« La base de données semble contenir principalement des informations recueillies au fil du temps, par le biais de nombreuses compromissions de données antérieures fournissant des enregistrements provenant de milliers de fuites compilées et réindexées, ainsi que de compromissions et de bases de données vendues à titre privé. Cependant, il semble qu’il y ait également des enregistrements plus récents, non publiés auparavant, ce qui rend l’impact de cette fuite massive extrêmement alarmant pour les individus et les organisations, car les nouvelles données sont plus susceptibles de contenir des mots de passe actuels et des informations utilisables.

Toutes les données qui ont fait l’objet d’une fuite peuvent potentiellement être utilisées à mauvais escient par des cybercriminels pour procéder à des usurpations d’identité et à des campagnes de phishing opportunistes ou ciblées, un scénario qui est encore aggravé par le fait que cette quantité massive d’enregistrements est facilement accessible et qu’elle contient des informations provenant de différentes organisations dans différents secteurs.

Ce type de découverte devrait toujours servir de signal d’alarme pour les entreprises, en renforçant la nécessité d’adopter une stratégie "zero trust". Cela devrait inclure l’adoption de l’authentification multifacteur chaque fois que possible, mais la sécurité moderne permet aux décisions en matière d’accès d’être basées sur plus qu’un simple mot de passe et des exigences d’identité, et les organisations devraient être encouragées par ces révélations à mettre en œuvre une vérification plus granulaire avant d’accorder l’accès aux ressources informatiques. »