That 16B password story (a.k.a. "data troll")

Суть: в июне СМИ взорвались заголовком «утёк 16 млрд паролей». Люди хлынули на Have I Been Pwned, хотя данных там ещё не было.
Источник: исследователь Bob передал 10 JSON-файлов, 775 ГБ, 2,7 млрд строк — это лишь 17 % от заявленных 16 млрд.
Состав: сборка логов инфостилеров за 2024 г., а не единый «взлом». 90 % e-mail уже были в HIBP, дубликаты внутри и между файлами огромны.
Вывод: цифры в заголовках раздуты, реальная новизна минимальна.
Решение: данные добавлены в HIBP под названием «Data Troll» — исключительно как пароли, без личных данных.

@papa-ja просит помощи в получении лидов банков США.
Участники обсуждают, как СМИ преувеличивают масштабы утечек, считая записи или гигабайты вместо реальных людей.
Показано, что 2,7 млрд записей сводятся к ~109 млн уникальных людей (–96 %).
Подчёркивают, что «мастер-дамп» может содержать множество дублей на одного человека из-за множества аккаунтов и утечек.
Упомянута база Pwned Passwords как открытый способ проверять, новая ли утечка или уже известная.