Dat meldt Hunt maandag op zijn website. Hij zegt overigens niet te weten of alle datalekken echt zijn.
Hunt vond de database met gelekte gegevens via een bericht op het forum Reddit. In een te downloaden bestand zaten 2.889 tekstbestanden met e-mailadressen en wachtwoorden. Ook stonden er websites bij waar de gegevens vandaan kwamen.
Een groot deel van die gegevens kwam uit eerdere, al bekende hacks. Hierbij gaat het onder meer om een lek bij Dropbox, dat in augustus 2017 bekend werd, en een bij MySpace. Volgens Hunt was ongeveer 66 procent van de 80.115.532 gelekte gegevens al bekend.
Have I Been Pwned
Alle nieuwe gegevens heeft Hunt toegevoegd aan zijn website Have I Been Pwned. Op die website kunnen gebruikers controleren of hun e-mailadres of gebruikersnaam voorkomt in een lijst met gestolen gegevens. Die gegevens zijn vaak gestolen bij hacks.
Ook heeft hij de lijst met websites, waar de nieuwe gegevens van gestolen zijn, gepubliceerd op zijn eigen webblog. Op de lijst staan ook zes Nederlandse websites, waaronder shopzoekpaleis.nl en channels.nl.
Nederlandse websites
Een woordvoerder van shopzoekpaleis.nl laat weten dat er twee jaar geleden een hack geweest is, maar dat niet duidelijk is of de nu ontdekte gegevens uit dat datalek komen. De website doet onderzoek om te zien of er een nieuw datalek geweest is.
Tegenover NU.nl meldt Channels.nl dat er een aantal jaar geleden problemen zijn opgetreden binnen de software die het bedrijf gebruikte voor zijn forum, waarbij "niet uitgesloten" is of er daadwerkelijk sprake is geweest van inbraak en diefstal van gegevens. Het mogelijke lek zou "in ieder geval voor januari 2017" hebben plaatsgevonden.