Databázi těcho nepředstavitelných rozměrů se podařilo vybudovat skupině asi deseti mladíků, ve věku kolem dvaceti let, kteří pocházejí z malého města na jihu Ruska.
V rámci gangu existuje dělba práce,řekl pro Times Alex Holden ze společnosti Holden Security.
Někteří z nich jsou programátoři, jiní se zaměřují na krádeže dat. Je to, jako byste si představili malou firmu, ve které se každý snaží vydělat na živobytí.
Kyberzločinci si pronajali botnet, který provedl bezpečnostní autit webových aplikací, jehož záběr dosud nemá v historii Internetu obdoby. Během tohoto průzkumu bylo odhaleno na 400 tisíc webových aplikací obsahujících zranitelnost SQL Injection, skrze kterou zločinci odcizili osobní údaje z jejich databází. Mezi postiženými servery se nachází jak malé webové stránky, tak i celosvětové známé služby s miliony aktivních uživatelů.
Výzkumníci společnosti Holden Security, kteří na incident upozornili, hodlají v brzké době zveřejnit službu, pomocí které si budete moci ověřit, zda se mezi kompromitovanými daty nenachází i ty vaše. S největší pravděpodobností se ale objeví také spousta fake služeb ověřujících také tuto skutečnost, jejichž cílem ovšem nebude nic jiného, než vylákat z vás vaše autentizační údaje touto sociotechnickou cestou. Nenechejte se proto napálit a raději si změňte svá hesla. Nezapomínejte také na stále opakované doporučení a na různých službách používejte různá hesla.
Pokud byste se o zranitelnosti SQL Injection chtěli dozvědět více, můžete se zúčastnit našeho kurzu SQL Injection v Hacker Academy.