美國威斯康辛州資安廠商 Hold Security 的員工 Alex Holden 表示，他在某駭客的收藏品當中發現了數億筆使用者帳號資料，包括：電子郵件地址和登入密碼。這批資料包含了各大電子郵件服務廠商的帳號：Mail.ru (俄羅斯知名電子郵件服務)、Google、Yahoo、Microsoft (Hotmail)，以及一些德國和中國的電子郵件服務。

該研究人員表示，其公司研究人員是在某俄羅斯地下網路論壇上看到有駭客吹噓自己收藏了高達 11.7 億筆使用者帳號密碼，才會讓這件事浮上檯面。經過進一步的分析並去除重複資料之後，該公司確認非重複的帳號資料有 2 億 7,230 萬筆，其中 15% 是之前未曾曝光的。Holden 指出，其中有 5,700 萬筆是 Mail.ru 帳號，若對照 Mail.ru 在 2015 年底所公布的 6,400 萬活躍用戶來看，比例可說是相當驚人。其餘的資料還有：Yahoo! 帳號 4,000 萬筆、Hotmail 帳號 3,300 萬筆， Gmail 帳號 2,400 萬筆等等。

有趣的是，駭客原本想將整批資料以 50 俄羅斯盧布 (不到 1 美元) 的價格出售，但 Hold Security 卻藉由同意在駭客論壇上給該賣家優良評價而免費取得了這批資料。

[延伸閱讀：揭開五個資料外洩的迷思]

此事件讓幾星期以來的一連串資料外洩又增添一樁，其中最知名包括：美國電信業者 Verizon Enterprise、天主教丹佛總教區 The Catholic Archdiocese of Denver、史丹佛大學 Stanford University 以及美國知名連鎖超市 Sprouts Farmers Market。 繼續閱讀