Uma organização criminosa russa acumulou o maior número de credenciais roubadas da internet, com 1,2 bilhão de nomes de usuário e senhas e mais de 500 milhões de endereços de e-mail, segundo pesquisadores de segurança ouvidos pelo New York Times.
Os registros foram descobertos pela Hold Security e incluem uma coleção de conteúdo confidencial de 420 mil websites grandes e pequenos. A firma de segurança não revelou nomes de vítimas e de empresas afetadas, mas informou que grandes companhias também foram alvos dos hackers, e que muitos dos sites ainda estão vulneráveis.
Sites dentro da Rússia também foram invadidos, e segundo o especialista da Hold Security, Alex Holden, não há conexão entre os criminosos e o governo russo. A companhia vem monitorando as atividades dos hackers e começou a alertar algumas empresas sobre as brechas de segurança, mas não conseguiu ainda contatar todos os sites. A Hold Security também está trabalhando em uma ferramenta online para que indivíduos possam testar se suas informações foram roubadas.
Por enquanto, os cibercriminosos não venderam muitas informações, mas estão usando as informações roubadas para enviar spam em redes sociais como o Twitter. O grupo de hackers é formado por menos de 12 homens em seus 20 anos.