Egy "automslc" nevű rosszindulatú PyPI csomag több mint 100 000 letöltést ért el 2019 óta, miközben hardcode-olt hitelesítő adatokkal visszaélt a Deezer zenei streaming szolgáltatásával. A biztonsági kutatók szerint a csomag éveken át lehetővé tette a zeneletöltést a platformról, miközben a felhasználók tudta nélkül veszélybe sodorhatta őket.
A Twitter-től 200 millió email-cím került összegyűjtésre, kiegészítve twitter azonosítókkal, követőszámmal, amely a decemberben megjelent 400 milliós szivárogtatás, duplikátumoktól megtisztított változata. A zenei streaming szolgáltatótól, a Deezer szolgáltatástól pedig IP-címek és email-címek szivárogtak ki.
