Злоумышленники использовали способ мошенничества через подстановку данных при авторизации, которые ранее выбирали из похищенных баз данных, после чего пользовались ими на платных сервисах. Кибермошенников правоохранительные органы США обнаружили в штате Орегон, ими оказались Эван Макмохан и Сэмюэль Джойнер.
Покупатели платили хакерам за похищенные данные от 1,79 до 25 долларов. Как сообщили в министерстве Юстиции США, хакерским взломом занимался Макмохан, в то время как принимал платежи Джойнер.
Как отмечают специалисты из "Лаборатории Касперского", злоумышленники часто берут в пользование пароли и логины из похищенных баз данных пользователей. Как правило, крадут данные входа путем применения фишинговых рассылок, которые выманивают данные входа. Кроме того, риск кражи личных данных возрастает в том случае, когда пользователи используют одинаковые пароли и логины на разных сайтах.
Как сообщили фирма Parks Associates после проведения анализа, из-за похищения логинов и паролей, а также из-за общего использования одного аккаунта, ежегодно потоковые сервисы получают убыток в размере 9 миллиардов долларов. Причем некоторые пользователи добровольно делятся своими паролями с друзьями в переписках, чем также пользуются хакеры при взломе аккаунтов.