Bezpečnostní odborník objevil databázi obsahující 184 milionů přihlašovacích údajů k mnoha velkým službám včetně účtů na Apple, Facebook a Google a také přihlašovací údaje k vládním agenturám ve 29 zemích. Jeremiah Fowler našel 47gigabajtový soubor na začátku května, ale databáze neobsahovala žádné identifikační údaje o svém autorovi nebo původu.
Ve vzorku 10 000 analyzovaných záznamů bylo 479 účtů na Facebooku, 475 účtů na Googlu, 240 účtů na Instagramu, 227 účtů na Robloxu, 209 účtů na Discordu a více než 100 účtů Microsoft, Netflix a PayPal. Vzorek zahrnoval mimo jiné také přihlašovací údaje společností Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress a Yahoo.
Záznamy obsahovaly hesla a uživatelská jména v prostém textu k účtům zahrnujícím Netflix, PayPal, Discord a dalších významných platforem. Analýza vzorku odhalila 220 e-mailových adres s vládními doménami ze zemí včetně Spojených států, Číny a Izraele. Fowler sdělil časopisu Wired, že má podezření, že údaje shromáždili kyberzločinci pomocí malwaru typu infostealer.
Společnost World Host Group, která databázi hostovala, k ní po Fowlerově zprávě uzavřela přístup a označila ji za obsah nahraný „podvodným uživatelem“. Společnost uvedla, že bude spolupracovat s orgány činnými v trestním řízení.
