Zlonamjerni korisnici sve češće objavljuju da su ukrali milijune korisničkih podataka. Nedavni primjer takvog incidenta dogodio se kad su nepoznati počinitelji na portalu za dijeljenje sadržaja Pastebin objavili dio od 7 milijuna korisničkih podataka sa servisa Dropbox. Incident je demantiran te su iz Dropboxa izjavili kako su podaci već bili objavljivani, odnosno da su ukradeni s drugih servisa. Neki korisnici koriste ista korisnička imena i lozinke za više različitih servisa što je loša praksa jer napadačima olakšava posao provale u različite račune. Postoji više razloga zašto se objavljuju stari korisnički podaci, neki od njih su: diskreditiranje nekih web servisa, maskiranje pravog napada kako bi se smanjila operativnost timova za sigurnost te kako se takvi podaci često objavljuju dok se timovi za sigurnost bave DDoS napadima. Za krajnje korisnike objavljivanje starih podataka nije jako opasno ako su nakon prvog objavljivanja zamijenili svoje lozinke te koriste različite lozinke za različite usluge.