Wyciek 184 milionów loginów i haseł pobranych przez złośliwe oprogramowanie z niechronionej bazy danych

Adres IP powiązany z bazą danych wskazywał na dwie domeny, z czego tylko jedna jest w użytku, druga pozostawała dostępna na sprzedaż. Nie udało się dociec tożsamości osoby, do której baza danych należała, gdyż dane w rejestrze WHOIS nie były dostępne publicznie.

Informacja podana na łamach serwisu Website Planet szybko została przekazana dostawcy hostingu, pozwalając na szybką reakcję z jego strony i ukrywając bazę z publicznego dostępu.

Dostawca hostingu nie ujawnił informacji na temat swojego klienta, więc nie wiadomo, czy baza danych została wykorzystana do działalności przestępczej, czy też informacje te zostały zebrane do uzasadnionych celów badawczych, a następnie ujawnione z powodu nadzoru. Nie wiadomo również, jak długo baza danych pozostała dostępna.

Dane najprawdopodobniej zostały przechwycone przez złośliwe oprogramowanie przeznaczone do kradzieży danych użytkownika komputera (z ang. infostealer), przesyłając cyberprzestępcom pliki, loginy, hasła, dane z przeglądarki, konwersacje z komunikatorów i inne wrażliwe dane.