據外媒報導，今年年初曾發生一起稱為Collection #1的大規模數據洩露事件，包含了7.73億電子郵件地址和2100多萬個唯一密碼。外媒曾稱其為“有史以來遭洩露的最大數據集”。而過去類似的大規模數據洩露事件也經常發生。例如，在2016年，有大約4.27億個MySpace密碼和1.17億個LinkedIn密碼在暗網上出售。

外媒認為，如果仔細閱讀所洩露的數據，與過去的其他大規模數據洩露事件相比，Collection #1事件實際上並沒有那麼糟糕。根據首次報告和分析它的安全研究員Troy Hunt 的說法，這個數據集包括7.73億個唯一的電子郵件地址和2100萬個唯一密碼。

但這裡有一些關鍵的因素。首先，這是幾個舊數據洩露的集合。事實上，在這個系列中的7.73億個唯一的電子郵件地址中，只有1.41億（約18％）未包含在Hunt的“ Have I Been Pwned”服務中。在2100多萬個密碼中，有一半不在數據庫中。

這意味著很可能，用戶舊的簡單密碼之前已經被竊取，並且用戶應該已經收到過“ Have I Been Pwned”等服務的通知了。正如Hunt所說的那樣，“我的希望是，對於許多人來說，這將是他們需要對他們的在線安全態勢做出重大改變的提示。”

外媒認為，用戶需要做的重要改變是確保使用唯一的密碼，並在任何地方啟用雙因素身份驗證。當Collection #1之類的數據洩露事件發生時，網絡犯罪分子會使用所謂的撞庫(Credential-Stuffing)入侵用戶的帳戶，這幾乎是用戶在線安全面臨的唯一真正風險。這些是自動攻擊，黑客通過收集互聯網已洩露的用戶和密碼信息，嘗試批量登陸其他網站後，得到一系列可以登錄的賬戶。

而如果用戶使用唯一的密碼和雙因素身份認證，這些攻擊將無法正常工作。