Дослідницька група вважає, що базу даних на 26 млрд записів, виявлену у відкритому сховищі, ймовірно, створили зловмисники або брокери даних.
Виявлена база, на думку аналітиків, містить не лише нещодавно викрадені дані та, найімовірніше, є найбільшою базою вкрадених даних.
Найбільша кількість записів (1,4 млрд) походить із Tencent QQ – китайського застосунку для обміну миттєвими повідомленнями.
Також у базі виявлено сотні мільйонів записів із Weibo (504 млн), MySpace (360 млн), Twitter (281 млн), Deezer (258 млн), LinkedIn (251 млн), AdultFriendFinder (220 млн), Adobe (153 млн), Canva (143 млн), VK (101 млн), Daily Motion (86 млн), Dropbox (69 млн), Telegram (41 млн) та багатьох інших соцмереж і месенджерів.
Витік також містить записи різних урядових організацій у США, Бразилії, Німеччині, Філіппінах, Туреччині й інших країнах.
На думку команди, вплив надмасивного зламу на споживачів може бути безпрецедентним. Оскільки багато людей повторно використовують імена користувачів і паролі, зловмисники можуть розпочати цунамі атак із підміною облікових даних.
"Якщо користувачі використовують ті самі паролі для свого облікового запису Netflix, що і для облікового запису Gmail, зловмисники можуть скористатися цим, щоб дістати доступ до інших, уразливіших, облікових записів. Окрім того, користувачі, чиї дані було додано в надмасивний MOAB, можуть стати жертвами фішингових атак або отримати велику кількість спаму", – зазначають дослідники.