Russiske hackere har samlet en enorm database på mere end 4,5 milliarder brugernavne, e-mails og logins.
Ud af disse er 1,2 milliarder unikke sæt af login og passwords.
Det skriver det amerikanske sikkerhedsfirma Hold Security, som opdagede den stjålne database i Rusland.
Udnyttede usikre hjemmesider
Ifølge sikkerhedsselskabet skaffede hackergruppen sig via det sorte marked adgang til et netværk af inficerede computere, som gennemgik hjemmesider for at undersøge dem for SQL-usikkerheder.
Netværket afslørede her mere end 400.000 hjemmesider, som potentielt kunne udnyttes af den russiske hackergruppe, som er blevet døbt CyberVor.
Navnet skyldes, at 'vor' betyder tyv på russisk.
Ofrene tæller firmaer og private
Taktikken med botnettet har betydet, at der ikke er blevet differentieret mellem store og små virksomheder, private eller offentlige hjemmesider.
Enhver hjemmeside med en SQL-usikkerhed kan være blevet udnyttet.
Hold Security, som er det amerikanske sikkerhedsfirma, der opdagede den enorme samling af stjålne logins, er fortsat de eneste, som har bekræftet omfanget af tyveriet.
