Hackerská skupina původem z Ruska za posledních několik měsíců nashromáždila databázi uživatelských jmen a hesel k různým webovým službám, celkem je účtů v databázi po vyloučení duplicit neuvěřitelných 1,2 miliardy.
S informací včera přišla bezpečnostní společnost Hold Security v deníku The New York Times. Hackeři jsou činní od roku 2011, kdy se poprvé objevili na trhu coby spammerská skupina, pořádně o sobě ale dali vědět až letos na jaře. V uplynulých měsících skupina pomocí vlastního botnetu horečně napadala nejrůznější webové služby a shromažďovala k nim přihlašovací údaje. Útoky probíhaly zcela automaticky, útočná část kódu hledala ve webových službách chyby pro vniknutí do databáze formou tzv. SQL injection.
Gang tímto způsobem získal data uživatelů celkem ze 420 tisíc webových stránek, celkem takto skupina získala 4,5 miliardy přihlašovacích údajů, po vyloučení duplicit pak 1,2 miliardy unikátních loginů a 542 milionů emailových adres. Hold Security přišla s informací o odhalení skupiny u příležitosti hackerské konference Black Hat, která probíhá tento týden v Las Vegas.