Operacja została odkryta przez grupę tzw. „etycznych” hakerów ze SpiderLabs, którzy zajmują się wyszukiwaniem zagrożeń dla internetowych zabezpieczeń. Najbardziej ucierpieli internauci z Holandii, Tajlandii i Niemiec. Za pomocą złośliwego programu o wdzięcznej nazwie Jolly Roger Stealer, który przekazywał pozyskane hasła na różne serwery, hakerom udało się uzyskać nie tylko loginy i hasła do serwisów społecznościowych oraz skrzynek mailowych, ale także m.in. dane niektórych użytkowników serwisu ADP zajmującego się outsourcingowym naliczaniem płac, które dają hakerom potencjalny dostęp do żywych pieniędzy. ADP w Stanach obraca rocznie kwotą mniej więcej tryliona dolarów.
Hakowanie serwisów, które pozwolą uzyskać pieniądze jest zrozumiałe, ale po co przestępcom dostęp do kont na fejsie? Pierwszy powód, najbanalniejszy: istnieje duże prawdopodobieństwo, że używasz tego samego hasła nie tylko na Facebooku, ale też na mailu. Hakerzy mogą wykorzystać informacje z twojego konta, żeby wyłudzić od ciebie pieniądze. Pewien student z Pensylwanii był szantażowany przez hakera, który włamał się na jego profil, ściągnął z niego kompromitujący chłopaka filmik, a następnie zażądał 500 dol. na konto w Maroku w zamian za jego nieopublikowanie. Zdarzały się też przypadki, gdy hakerzy używając konta ofiary lub jego kopii wyłudzali pieniądze od znajomych zaatakowanych osób. Na pewno jest to gorsze niż rozsyłanie zwykłego, chamskiego spamu.
Videos by VICE
Po uzyskaniu dostępu do skradzionych danych, hakerzy ze SpiderLabs na potrzeby statystyk przeanalizowali wszystkie znalezione tam loginy i hasła. Co wyniknęło z ich eksperymentu? Okazuje się, że mimo wielu ostrzeżeń i kilku spektakularnych akcji hakerów na przestrzeni ostatnich lat, internauci nadal używają banalnych i głupich haseł.
Najbardziej popularne:
1. 123456 (ponad 2 miliony użytkowników)
2. 123456789 (440 tys. użytkowników)
3. 1234 (350 tys. użytkowników)
4. Password
5. 12345
6. 12345678
7. Admin
8. 123
9. 1
10. 1234567
Co oni sobie myślą?! Że takie hasła są tak oczywiste, że aż nieoczywiste? Czy po prostu używają ich dla wygody nie myśląc o konsekwencjach? Ciekawe jest też, jak mają się nasze dzisiejsze hasła do haseł, których używaliśmy kiedyś. W 2006 roku hakerzy stworzyli kopię strony MySpace, która zapisywała loginy i hasła nieuważnych internautów próbujących się tam zalogować. A potem opublikowali je w sieci.
Najbardziej popularne w 2006 roku to:
1. password1
2. abc123
3. myspace1
4. password
5. blink182
6. qwerty1
7. fuckyou
8. 123abc
9. baseball1
10. football1
Kiedyś ludzie mięli jednak więcej fantazji… „fuck you” i dwie dyscypliny sportowe w pierwszej dziesiątce… Trafiło się też parę naprawdę trudnych haseł, takich jak: 1ancheste23nite41ancheste23nite4, fool2thinkfool2thinkol2think czy dokitty17darling7g7darling7. ?!