Det var tidigare i veckan som ägaren bakom det avgiftsfria, anonyma, webbhotellet Kayo.moe upptäckte att någon lagt upp en databas med användaruppgifter, skriver Bleeping Computer.
Uppgifterna inkluderar mejladresser, lösenord i klartext och delar av kreditkortsdata.
Webbhotellets ägare vände sig då till en australiska säkerhetsexperten Troy Hunt, som också ligger bakom sajten Have I been pwned som listar läckta användaruppgifter så att det går att se om de egna uppgifterna är på vift.
Läs också: 8 sätt att minska risken att drabbas av ransomware
I ett blogginlägg skriver Troy Hunt att bland de 42 miljoner uppgifterna fanns 93 procent redan med i hans register.
Han tror att tanken med uppgifterna är tänkta för att köra mejladresser och lösenord mot varandra automatiskt på ett antal onlinetjänster för att lyckas hitta matchningar. Det handlar helt enkelt om att dra nytta av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.
Enligt Troy Hint ser det inte heller inte ut som om uppgifterna kommer från en och samma källa. Bland cyberkriminella handlas databaser med användaruppgifter varje dag just för att kunna göra den här typen av automatiska körningar.
