Criminelen bieden via Dream Market op het Tor-netwerk accounts te koop aan van zestien gekraakte sites. Het gaat in totaal om 617 miljoen accounts en veelal om recente gegevens. Onder andere 500px bevestigt dat 15 miljoen gebruikers getroffen zijn.
De Britse website The Register heeft contact met de verkoper van de accounts en heeft een lijst met alle getroffen websites gepubliceerd. Ook heeft de website voorbeelden uit de databases gezien en die geverifieerd bij enkele van de betrokken bedrijven.
De informatie in de databases bestaat veelal uit namen, e-mailadressen en wachtwoorden. Die wachtwoorden zijn wel gehasht of versleuteld, maar afhankelijk van de database verschilt de sterkte van die versleuteling. De accounts worden verkocht per website, voor alles bij elkaar zou de verkoper zo'n 5,5 bitcoin vragen, op het moment van schrijven is dat ongeveer 17.500 euro.
Het lijkt om vrij recente gegevens te gaan, die veelal in 2018 zijn buitgemaakt. Er zijn vaker grote aantallen met accounts te koop op het darknet, maar vaak gaat dat om informatie uit hacks die eerder plaats hebben gevonden. Een van de getroffen websites, 500px, bevestigt tegenover The Register dat er in 2018 een hack heeft plaatsgevonden en licht nu zijn gebruikers in. Sommige van de wachtwoorden in de 500px-database zijn gehasht met md5 en daardoor relatief makkelijk te kraken.
Van andere websites, zoals MyHeritage, MyFitnessPal en Animoto, was al bekend dat gebruikersgegevens zijn buitgemaakt. Volgens de verkoper is het echter de eerste keer dat de gegevens te koop worden aangeboden. De verkoper claimt in zijn eentje de databases met accounts te hebben bemachtigd bij de verschillende bedrijven, door gebruik te maken van kwetsbaarheden in websites.
| Getroffen website | Aantal accounts | Grootte database | Datum |
| Dubsmash | 161,5 miljoen | 11GB | December 2018 |
| 500px | 14,9 miljoen | 1,5GB | Juli 2018 |
| EyeEm | 22,4 miljoen | 1,7GB | Februari 2018 |
| 8fit | 20,2 miljoen | 1,9GB | Juli 2018 |
| Fotolog | 16 miljoen | 5,9GB | December 2018 |
| Animoto | 25,4 miljoen | 2,1GB | 2018 |
| MyHeritage | 92,3 miljoen | 3,6GB | Oktober 2017 |
| MyFitnessPal | 150,6 miljoen | 3,5GB | Februari 2018 |
| Artsy | 1,07 miljoen | 184MB | April 2018 |
| Armor Games | 11 miljoen | 1,8GB | December 2018 |
| Bookmate | 8 miljoen | 1,7GB | Juli 2018 |
| CoffeeMeetsBagel | 6,2 miljoen | 673MB | December 2017 |
| DataCamp | 700.000 | 82MB | December 2018 |
| HauteLook | 28 miljoen | 1,5GB | 2018 |
| ShareThis | 41 miljoen | 2,7GB | Juli 2018 |
| Whitepages | 17,8 miljoen | 2,9GB | 2016 |
/i/2003072336.png?f=fpa)
/i/2001856547.png?f=fpa)
:strip_exif()/i/1361183294.jpeg?f=fpa)
/i/1369161125.png?f=fpa)
/i/2000570030.png?f=fpa)
/i/2002349773.png?f=fpa)
/i/2001948899.png?f=fpa)
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community){kind=small}
/u/141302/crop56c73b5cdb2fd_cropped.png?f=community){kind=small}
/u/263454/wie%2520dit%2520leest%2520is%2520gek.png?f=community){kind=small}
:strip_icc():strip_exif()/u/32282/ik0n.jpg?f=community){kind=small}
/u/201305/Pig.png?f=community){kind=small}
/u/310630/crop5f6e1aa7ce72b_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/67678/crop57e119e58e2d8_cropped.jpeg?f=community){kind=small}
/u/9784/crop68db620950675_cropped.png?f=community){kind=small}
/u/363743/crop61aa1329d36b8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/239288/crop5df4d34b45c61_cropped.jpeg?f=community){kind=small}