Theo ZDNet, nhóm tin tặc này đã tấn công vào nhiều trang web khác nhau trên mạng internet và đánh cắp đi nhiều dữ liệu cá nhân của người dùng. Hiện ShinyHunters đang bán khoảng 73,2 triệu hồ sơ người dùng trên các trang web đen, trong đó bao gồm 30 triệu hồ sơ từ ứng dụng hẹn hò Zoosk, 15 triệu hồ sơ của dịch vụ in Chatbooks. Và phần còn lại đến từ nhiều trang web khác như báo Star Tribune, các trang web thời trang và nội thất của Hàn Quốc.
Đây dường như là một phần của một chiến dịch lớn về tấn công mạng. Nhóm này cũng tuyên bố đã đánh cắp 500 GB từ kho lưu trữ GitHub riêng của Microsoft, và đột nhập vào cửa hàng trực tuyến Tokopedia của Indonesia hồi đầu tháng 5. Vụ việc của GitHub được biết là không có các dữ liệu quan trọng nhạy cảm của Microsoft bị lộ ra, nhưng ShinyHunters đã chào bán cơ sở dữ liệu Tokopedia với giá 5.000 USD.
Mặc dù tính hợp pháp của một số cơ sở dữ liệu không thể được xác minh, nhưng ZDNet nhận thấy rằng các mẫu dữ liệu thu được khớp với hồ sơ thực. Các nhà nghiên cứu trong cộng đồng cũng tin rằng ShinyHunters là tổ chức đã thực hiện những vụ việc vi phạm nói trên.