Wyciek adresów pocztowych i haseł nie oznacza, że dane pochodzą jedynie z serwisów pocztowych. Mogą również pochodzić z serwisów społecznościowych oraz zewnętrznych. W zestawieniu można znaleźć ponad 13,2 mln par (e-mail plus hasło) z domeną .pl. Natomiast unikatowych adresów e-mail jest niemal 10,5 mln. Oznacza to, że dla około 2,7 miliona kont w bazie znajduje się więcej niż jedno hasło.
Wyciek nie dotyczy jedynie prywatnych użytkowników. Analiza serwisu Zaufana Trzecia Strona pokazuje, że aż 3347 skradzionych haseł do poczty znajduje się w domenie .gov.pl, 130 haseł w domenie .policja.gov.pl i 30 haseł w domenie .mon.gov.pl. Oprócz tego znajdziemy tu również domeny: .sejm.gov.pl, .prezydent.pl, .ingbank.pl, .pzu.pl czy .orlen.pl.
Problem dotyczy powiązanych z pocztą elektroniczną haseł do kont, np. w portalach społecznościowych. Eksperci Narodowego Centrum Cyberbezpieczeństwa poinformowali w TVN24 BiS, że zagrożenie nie obejmuje wprost haseł do poczty elektronicznej. Użytkownikom zalecają zmianę haseł i stosowanie innych haseł do różnych kont i funkcjonalności on-line.
Serwis Zaufana Trzecia Strona podał też, jakie hasła do swoich kont najczęściej stosowali internauci, które padły łupem hakerów. Najpopularniejsze z nich to: "123456", "qwerty", "123456789", "12345", "zaq12wsx", "polska", "111111", "1234", "misiek" i "monika".
O tym, czy padliśmy ofiarą ataku, możemy przekonać się, odwiedzając stronę Have I Been Pwned?.