Ensin tuhansia Microsoft Hotmail -sähköpostitunnuksia ja -salasanoja sisältänyt lista tuli julki mahdollisesti vahingossa. Sen jälkeen julkaistiin kaksi uutta listaa, joilla oli muun muassa Googlen Gmail-palvelun ja Yahoon tunnuksia.

– Cert-Fi:n tietojen mukaan listoilla ei ole ollut suomalaisten käyttäjien tietoja. Sellaisiin sähköposteihin, joissa kysytään henkilötietoja, käyttäjätunnusta tai salasanaa, ei tule vastata, yksikkö muistuttaa tiedotteessaan. Samaa käyttäjätunnusta ja salasanaa sähköpostissa ja esimerkiksi Facebookissa tulisi välttää.

Käyttäjätunnusten ja salasanojen keräystapa ei ole selvillä, mutta palveluntarjoajat kiistävät kenenkään murtautuneen niiden järjestelmiin. On oletettu, että tiedot olisi vohkittu kalasteluviestien avulla suoraan käyttäjiltä.

Myös AOL:n, EarthLinkin ja Comcastin on kerrottu joutuneen urkinnan kohteeksi. Julki tulleet tunnukset on suljettu.