A fuga, identificada pelo investigador Jeremiah Fowler, incluía aproximadamente 48 milhões de contas Gmail, integradas num ficheiro de 96 gigabytes que esteve acessível publicamente durante várias semanas. Para além do serviço da Google, a base de dados reunia acessos de plataformas como Facebook, Instagram, Netflix, Yahoo e Outlook. Os dados expostos continham endereços de e-mail, nomes de utilizador, palavras-passe e ligações diretas a páginas de autenticação.
Especialistas alertam que, embora a base de dados já tenha sido retirada do ar, os registos continuaram a aumentar durante o tempo em que esteve ativa, indicando que os dados foram recolhidos através de falhas antigas e programas maliciosos. A recomendação é de ação imediata para prevenir acessos ilegítimos, uma vez que os atacantes utilizam frequentemente estes dados reais para entrar nas contas sem necessidade de "arrombar a porta".
