Cybernewsin tutkijat löysivät verkosta valtavan avoimesti saatavilla olleen tietokannan, jossa oli noin 24 miljardia tietuetta. Arkistossa oli käyttäjätunnuksia, salasanoja ja kirjautumissivujen URL-osoitteita, ja kaikki oli tallennettu selväkielisenä. Asiantuntijoiden mukaan tietokanta on voitu koota eri infostealer-haittaohjelmien lokeista ja muista vuodoista.
Cybernewsin mukaan löydön suurin riski liittyy ennen kaikkea sen mittakaavaan. Vaikka osa tietueista olisi päällekkäisiä, kyse voi silti olla miljardeista tileistä, jotka ovat kaappausvaarassa. Erityisen haavoittuvia ovat käyttäjät, jotka käyttävät samaa salasanaa useissa palveluissa eivätkä ole ottaneet käyttöön monivaiheista tunnistautumista.
Löydön jälkeen tietokanta suljettiin nopeasti, joten tutkijat eivät pystyneet analysoimaan sitä kokonaan. He ehtivät kuitenkin selvittää, että tiedot tulivat vähintään 36 eri lähteestä. Niiden joukossa mainittiin Telegram-kanavia, aiempien vuotojen yhdistelmäkokoelmia ja aineistoja, jotka oli ilmeisesti viety suoraan uhrien käytössä olevilta palvelimilta.
Arkiston kokonaiskoko ylitti 8 TB, mikä tekee siitä yhden suurimmista löydetyistä tämän tyyppisistä kokoelmista. Cybernews ei pystynyt määrittämään kaikkien tietueiden tarkkaa ikää, mutta huomasi arkistossa helmikuun 2026 uutisartikkelin. Tämä voi viitata siihen, ettei kyse ollut vanhasta hylätystä dumpista, vaan säännöllisesti päivittyvästä kokoelmasta.
Tietokannan omistaja on edelleen tuntematon. Suurin osa kokoelman Telegram-lähteistä oli englanninkielisiä, mutta osa oli venäjäksi. Tutkijoiden mukaan noin 260 miljoonaa tietuetta tuli kanavilta, joiden nimessä esiintyi sana Darkside, viittaus jo toimimattomaan kiristysohjelmaryhmään, joka tunnetaan Colonial Pipeline -hyökkäyksestä.
Löytö osoittaa jälleen, että varastetut kirjautumistiedot jatkavat elämäänsä jatkuvasti päivittyvissä kokoelmissa, vaikka alkuperäiset murrot olisivat tapahtuneet kauan sitten. Käyttäjien kannalta käytännön johtopäätös on sama kuin ennen: yksilölliset salasanat jokaiseen palveluun, salasananhallinta ja monivaiheinen tunnistautuminen eivät ole enää lisäsuojaa, vaan perustarve.