In October 2020, <a href="https://www.bleepingcomputer.com/news/security/online-avatar-service-gravatar-allows-mass-collection-of-user-info/" target="_blank" rel="noopener">a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars </a>. 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, <a href="https://en.gravatar.com/support/data-privacy" target="_blank" rel="noopener">Gravatar release an FAQ detailing the incident</a>.

W październiku 2020 r. <a href="https://www.bleepingcomputer.com/news/security/online-avatar-service-gravatar-allows-mass-collection-of-user-info/" target="_blank" rel="noopener">jeden z badaczy bezpieczeństwa opublikował technikę skrobania dużych ilości danych z Gravatara, usługi zapewniającej globalnie unikalne awatary. </a> Następnie wyskrobano 167 milionów nazwisk, nazw użytkowników i skrótów MD5 adresów e-mail używanych do odwoływania się do awatarów użytkowników i rozpowszechniono je w społeczności hakerów. 114 milionów skrótów MD5 zostało złamanych i rozpowszechnionych wraz ze źródłowym skrótem, ujawniając w ten sposób oryginalny adres e-mail i towarzyszące mu dane. Po tym, jak adresy e-mail, na które miało to wpływ, można było wyszukać w HIBP, <a href="https://en.gravatar.com/support/data-privacy" target="_blank" rel="noopener">Gravatar opublikował FAQ, w którym szczegółowo opisał ten incydent</a>.