Ο κατάλογος εντοπίστηκε από το site The Register, μέσω επικοινωνίας με τον πωλητή των στοιχείων, ο οποίος παρείχε μάλιστα δείγμα από τα δεδομένα.
Τα θύματα είχαν χρησιμοποιήσει τα sites Dubsmash (162 εκατ. λογαριασμοί), MyFitness Pal (151 εκατ. λογαριασμοί) και MyHeritage (92 εκατ. λογαριασμοί), με πολλά ακόμη να περιλαμβάνουν διάφορα dating sites, sites ηλεκτρονικού εμπορίου και gaming studios.
Η βάση δεδομένων ανέβηκε σε προσφορά από έναν χάκερ, ο οποίος υποστηρίζει ότι οι πληροφορίες κλάπηκαν μέσα στο 2018. Ο ίδιος ανέφερε ότι ήδη έχει βρεθεί ένας αγοραστής.