Além de roubar as senhas, os criminosos também acessaram 500 milhões de endereços de e-mail, o que poderia ajudá-los a realizar outras invasões.
Até agora, as informações roubadas não parecem ter sido vendidas. A maior parte das contas vem sendo usada para enviar esquemas de marketing e outras mensagens virais.
Os ataques partiram de uma única cidade russa, que não teve o nome divulgado para não atrapalhar as investigações.
Ataques de larga escala como esse, centralizados em apenas um grupo criminoso, tem perdido popularidade pela maior facilidade de detecção. Oscriminosos preferem agirem células independentes, para confundir empresas de segurança e autoridades com múltiplos ataques simultâneos.
Os métodos de obtenção dos dados não foram usuais. Os criminosos russos compraram bases de dados roubadas por outros crackers, como no episódio que afetou a rede norte-americana Target, e acumularam esses dados ilícitos, usando-os em diferentes esquemas fraudulentos.
A recomendação de especialistas aos usuários é modificar as senhas e verificar se houve acesso indevido à contas de e-mail e serviços de internet banking.
