Troy Hunt, CEO do HIBP, comentou a escala: "Este volume é quase três vezes maior do que a maior violação que alguma vez processámos."

Embora muitas das palavras-passe possam ser antigas ou não utilizadas, um número significativo ainda estava ativo, representando um risco real para as contas dos utilizadores.

Dado que mais de 5,5 mil milhões de pessoas utilizam a Internet, os especialistas em cibersegurança instam todos os utilizadores a alterarem as suas palavras-passe imediatamente.

O serviço HIBP oferece uma ferramenta chamada Pwned Passwords, que permite aos utilizadores verificar se uma palavra-passe foi exposta sem revelar o e-mail associado.

Os especialistas recomendam ações imediatas para proteger contas pessoais e corporativas, incluindo o uso de gestores de palavras-passe para criar credenciais únicas e fortes, a ativação da autenticação de dois fatores (2FA) e a implementação de modelos de acesso de confiança zero (zero-trust) em ambientes empresariais. O incidente sublinha que as palavras-passe, por si só, já não são uma medida de segurança suficiente.