In approximately December 2017, the online photo editing site <a href="https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/" target="_blank" rel="noopener">piZap suffered a data breach</a>. The data was later placed up for sale on a dark web marketplace along with a collection of other data breaches in February 2019. A total of 42 million unique email addresses were included in the breach alongside names, genders and links to Facebook profiles when the social media platform was used to authenticate to piZap. When accounts were created directly on piZap without using Facebook for authentication, passwords stored as SHA-1 hashes were also exposed. The data was provided to HIBP by a source who requested it be attributed to &quot;JimScott.Sec@protonmail.com&quot;.

Około grudnia 2017 r. nastąpiło <a href="https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/" target="_blank" rel="noopener">naruszenie danych</a> w witrynie internetowej <a href="https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/" target="_blank" rel="noopener">piZap</a> służącej do edycji zdjęć. Dane te zostały później wystawione na sprzedaż na ciemnym rynku internetowym wraz z kolekcją innych naruszeń danych w lutym 2019 roku. Naruszenie obejmowało łącznie 42 miliony unikatowych adresów e-mail wraz z imionami i nazwiskami, płcią i linkami do profili na Facebooku, gdy platforma społecznościowa była używana do uwierzytelniania się w serwisie piZap. Gdy konta były tworzone bezpośrednio na piZap bez użycia Facebooka do uwierzytelniania, hasła przechowywane jako skrót SHA-1 również były narażone. Dane zostały dostarczone do HIBP przez źródło, które poprosiło o przypisanie ich "JimScott.Sec@protonmail.com".