Die Nachricht deutete darauf hin, dass die gestohlenen Daten auf der Plattform Have I Been Pwned (HIBP), einem Dienst zur Benachrichtigung über Datenlecks, veröffentlicht werden könnten. Laut Troy Hunt, dem Gründer von HIBP, teilten die Angreifer die gestohlene Datenbank bereits neun Tage zuvor.

Diese Datei, "ia_users.sql", soll einem Bericht auf BleepingComputer zufolge 6,4 GByte umfassen und unter anderem E-Mail-Adressen, Benutzernamen, Zeitstempel von Passwortänderungen und mit Bcrypt verschlüsselte Passwörter enthalten. Der jüngste Zeitstempel in der Datenbank stammt vom 28. September 2024, was darauf hindeutet, dass der Angriff wahrscheinlich zu diesem Zeitpunkt stattfand. Insgesamt enthält die Datenbank 31 Millionen E-Mail-Adressen, von denen viele bereits HIBP-Abonnenten sind.

Hunt erklärte, dass er das Internet Archive vor drei Tagen über den Vorfall informierte und ankündigte, die Daten nach 72 Stunden in den HIBP-Dienst zu integrieren, damit Nutzer überprüfen können, ob ihre Daten betroffen sind. Bislang habe er jedoch keine Rückmeldung von der Organisation erhalten. Bislang ist unklar, wie die Angreifer in das System eindringen konnten und ob weitere Daten kompromittiert wurden.