Onder de gegevens zouden accountdetails als gebruikersnamen, e-mailadressen en wachtwoorden zijn. Website Motherboard zou de gegevens ingezien hebben en via steekproeven hebben geverifieerd dat ze legitiem zijn.
De gegevens zijn via lekdatabase LeakBase aan het licht gekomen. De site zegt dat de gegevens eerder dit jaar al te ruil aangeboden werden. Dat was rond de periode dat een hacker een kwetsbaarheid in de code van xHamster vond, maar het is niet duidelijk of die kwetsbaarheid tot het lek geleid heeft.
xHamster zegt zelf zo’n 12 miljoen gebruikers te hebben. Volgens de pornosite zijn de wachtwoorden van die gebruikers “afdoende beveiligd” en daarom veilig, maar Motherboard meldt dat de wachtwoorden met verouderde encryptie beveiligd waren.