I september 2018 upptäckte ägaren bakom det avgiftsfria webbhotellet Kayo.moe att någon lagt upp en databas med användaruppgifter inklusive  mejladresser, lösenord i klartext och delar av kreditkortsdata.

Vid efterforskningar visade det sig att hela 93 procent av uppgifterna redan var läckta sedan tidigare och med i register  ”Have I been pwned”.

Syftet  med att lägga upp uppgifterna öppet var antagligen  för att automatiskt köra mejladresser och lösenord mot varandra på ett antal onlinetjänster för att hitta matchningar. Detta möjliggörs av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.