A Cybernews kutatói nyilvánosan elérhető óriási adatbázist találtak, amely körülbelül 24 milliárd rekordot tartalmazott. Az archívumban belépési nevek, jelszavak és hitelesítési oldalak URL-címei szerepeltek, mindez nyílt szövegként tárolva. A szakértők szerint az adatbázist különböző infostealerek naplóiból és más szivárgásokból állíthatták össze.
A Cybernews szerint a lelet fő veszélyét elsősorban a mérete adja. Még ha a rekordok egy része ismétlődik is, akkor is milliárdnyi fiókról lehet szó, amelyek átvételi kockázatnak vannak kitéve. Különösen sérülékenyek azok a felhasználók, akik több szolgáltatásban ugyanazt a jelszót használják, és nem kapcsolták be a többfaktoros hitelesítést.
A felfedezés után az adatbázist gyorsan lezárták, ezért a kutatók nem tudtak teljes elemzést végezni. Azt azonban sikerült megállapítaniuk, hogy az adatok legalább 36 különböző forrásból érkeztek. Ezek között Telegram-csatornák, korábbi szivárgások egyesített gyűjteményei és olyan adathalmazok is voltak, amelyeket vélhetően közvetlenül az áldozatok működő szervereiről exportáltak.
Az archívum teljes mérete meghaladta a 8 TB-ot, így ez az egyik legnagyobb ismert ilyen típusú gyűjtemény. A Cybernews nem tudta pontosan meghatározni az összes rekord korát, de talált benne egy 2026 februári hírcikket. Ez arra utalhat, hogy nem egy régi, elhagyott dump volt, hanem rendszeresen bővített adatbázis.
Az adatbázis tulajdonosa továbbra sem ismert. A gyűjteményben szereplő Telegram-források többsége angol nyelvű volt, de egy részük orosz. A kutatók szerint mintegy 260 millió rekord olyan csatornákról származott, amelyek nevében szerepelt a Darkside szó — utalás a Colonial Pipeline elleni támadásról ismert, már inaktív zsarolóvírus-csoportra.
A lelet ismét megmutatja, hogy az ellopott belépési adatok tovább élnek a folyamatosan frissített gyűjteményekben, még akkor is, ha az eredeti betörések régen történtek. A felhasználók számára a gyakorlati tanulság változatlan: minden szolgáltatáshoz egyedi jelszó, jelszókezelő és többfaktoros hitelesítés kell — ez már nem extra védelem, hanem alapvető szükséglet.