21 222 975 mots de passe. 772 904 991 adresses e-mail. À un moment donné, ces informations utilisateur ont été volées, compilées et publiées sous forme d’ensemble de données appelé « Collection #1 » sur des forums Internet, comme le rapporte l’expert en sécurité informatique Troy Hunt sur son blog. Le nombre d’adresses e-mail publiées est donc presque deux fois supérieur à celui de la population sud-américaine.

Hunt a préparé les données et soupçonne qu’elles étaient destinées à ce qu’on appelle le « bourrage de crédents ». Il s’agit de l’utilisation automatisée de combinaisons révélées de noms d’utilisateur et de mots de passe pour accéder illégalement aux comptes utilisateurs et, si nécessaire, les prendre complètement.