A hackerek akciója több mint 500 millió e-mailcímet is érintett – derítette fel a világhálón történő biztonsági visszaéléseket kiszűrő amerikai cég, a Hold Security. Felhasználóktól egyelőre nem jöttek arra vonatkozó visszajelzések, hogy hozzáférési adataikkal bárki is visszaélt volna.
A Hold Security egy, a hagyományos világhálót megkerülő, anonimitást biztosító internetes hálózaton (ilyen például a Firefox böngészővel elérhető Tor) bukkant a rengeteg felhasználói névre és jelszóra. Ezt követően kapcsolatba kerültek egy közép-oroszországi hackercsoporttal is. A hozzáférési adatok 420 ezer internetes oldalról származnak. „A kalózok nem csak amerikai vállalatokat vettek célba, hanem mindenféle internetes oldalt, amit csak elértek.
Az érintettek között vannak a Fortune 500-as listán található vállalatok és az egészen kis honlapok is" - mondta el a New York Timesnak Alex Holden, a Hold Security alapítója, aki szerint ezeknek az internetes oldalaknak a többsége továbbra is sebezhető. Holden ugyanakkor nem tett említés arról, milyen oldalakról is van szó.
Egy a New York Times által megszólaltatott másik szakértő azonban megerősítette az adatok valódiságát. Az amerikai lap azt is közölte, hogy a hackerek száma legfeljebb tucatnyi, huszonéves férfiakról lehet szó. Az egymilliárdnál is több jelszó eltulajdonítása még távolról sem árulja el azt, hány személyt érintett az adatlopás.
Többen ugyanis nem csak egy internetes jelszót használnak, s akadhatnak közöttük spam-jelszavak is, vagyis olyan postafiókok, amelyeket csak egyszer használnak, akár egy internetes támadásra.
Szakértők sokszor figyelmeztetnek arra, érdemes minél bonyolultabb jelszavakat kitalálni, a legveszélyeztetettebbek ugyanis azok a személyek, akiknek a felhasználói neve és jelszava majdnem teljes egészében megegyezik. Ugyanakkor, ha számba vesszük azt, hogy becslések szerint az internet felhasználóinak száma a világban 2-2,5 milliárdra tehető, akkor az 1,2 milliárdos szám elképesztően magasnak tűnik.
Kérdéses, hogy például olyan népszerű oldal érintett-e az adatlopás, mint a Gmail. A Google email szolgáltatásának biztonsági rendszere igen fejlett. Amennyiben a rendszer azt tapasztalja, hogy a felhasználó postafiókjára gyanús területről, például teljesen más országból történt belépési kísérlet, a Google azonnal felfüggeszti az email fiókot, amelyet az adott személy csak korábban megadott adatai segítségével, új jelszó megadásával oldhat fel.
Az orosz hackerprogram rendkívül fejlett, ugyanakkor igen kevés konkrétum ismert róla. A kérdéskörrel foglalkozó orosz oknyomozó riporter, Alekszej Szoldatov egy 2006-ban, az Ekho Moszkvi rádióban elhangzott interjújában azt állította, hogy a hackertevékenység egy részét az orosz titkosszolgálat, az FSZB (a KGB utódszerve) koordinálja. Szakértők szerint orosz hackerek álltak 2007-ben észt, majd 2008-ban dél-oszétiai, grúziai és azeri internetes oldalak elérhetetlenné tétele mögött.