6 мая в открытый доступ попал дамп базы хакерского форума nulled.io. Архив размером в 1,3 ГБ содержит файл db.sql, представляющий полный дамп базы скомпрометированного сайта. В открытом доступе оказались логины, email-адреса, хеши паролей, даты регистрации и IP-адреса почти 500 тысяч пользователей ресурса, email-адреса к кошелькам PayPal, геолокационные данные, информация о спонсорах и пожертвованиях.
Хакеры также сделали доступными около 800 тысяч личных сообщений пользователей сайта и историю тысяч покупок нелегального контента.
Согласно информации Risk Based Security, почтовые ящики некоторых пользователей имеют прямое отношение к государственным органам таких стран, как США, Филиппины, Иордания, Бразилия, Малайзия, Макао и Турция.