Kejahatan tersebut terjadi pada berbagai entitas dari perusahaan yang terdaftar di Fortune 500 hingga perusahaan-perusahaan sangat kecil. Situs yang terdampak tersebut tidak diidentifikasi, karena banyak yang masih rentan terhadap serangan.
Kelompok tersebut diduga berhasil mendapatkan data login dengan menggunakan botnet untuk mengetes kerentanan situs web. Laporan tadi juga menyebut bahwa bila satu dari komputer yang terinfeksi botnet mengunjungi situs web, maka penyerang memaksa komputer untuk melakukan serangan SQL injection pada situs untuk mengetahui apakah situs tersebut ada celah.
Apabila situs rentan, maka penyerang mencatat situs web tersebut dan kembali lagi kemudian untuk mencuri informasi dari database situs web.
Penyerang ini tidak menjual data tersebut secara online tetapi menggunakan informasi itu untuk mengirimkan spam pada jejaring sosial. Tetap saja, informasi ini bisa menjadi berharga bagi pelaku kejahatan cyber lainnya.
Bila seseorang menggunakan password mereka pada layanan lain, maka penyerang bisa saja menggunakan informasi tersebut untuk membahayakan akun lain dan mendapatkan informasi sensitif tentang korban.
Masalah dengan PasswordNext
(ash/ash)
