Innloggingsinformasjonen som blant annet stammer fra Facebook og Twitter ble mest sannsynlig stjålet i 2014 av en russisk gruppering kalt CyberVor, som høstet data fra over 420.000 nettsteder ved hjelp av flere botnet som jaktet etter SQL-injeksjon sårbarheter. Dette ble gjort på samme måten som angrepet mot Talktalk i slutten av 2014. Angrepet ble avslørt i august i fjor av sikkerhetsselskapet Milwaukee som også melder at hackerne sitter på en halv milliard e-postadresser.
I den påfølgende etterforskningen har FBI jobbet med å spore opp en hacker, kjent som “mr grå” eller “mistergrey”, ifølge rettsdokumenter skriver Reuters.
FBI-dokumenter avslører at etterforskere også har avdekket domenenavn og verktøy for å sende spam, noe som tyder på at hackeren sin hensikt med denne massive innhøsting av data er å sende spam, så vel som å videreselge informasjonen til andre.
Den største mengden data noensinne
Den samlede datamengden antas å være den hittil største samlingen av stjålne identiteter som myndigheter har registrert, inneholdende passord, brukernavn og annen informasjon for både enkeltpersoner, småbedrifter og til og med enkelte Fortune 500-selskaper.
NorSIS anbefaler
Dette er ikke første gangen noen får tak i store datamengde med personsensitiv informasjon. Det kommer med stor sannsynlighet til å skje i fremtiden også.
Benytt forskjellige passord på de ulike tjenestene du benytter.