Hacker'ların, 2018 - 2020 yılları arasında Amazon, Apple ve Facebook gibi dev isimler de dahil olmak üzere, pek çok önemli şirketten 26 milyon kullanıcı oturum açma bilgilerini ele geçirdiği açıklandı. Güvenlik şirkti NordLocker tarafından açıklanan kötü amaçlı yazılım saldırısında, 3,25 milyon Windows bilgisayardan ödeme bilgilerinin da çalındığı bildiriliyor. Çalıntı bilgilerle dolu 1,2 terabaytlık bir veritabanı açığa çıkmış durumda. Hesapları hedef alınan diğer firmalar arasında eBay, Instagram, Netflix, Paypal, Roblox, Steam, Twitch ve Twitter da yer alıyor.
NordLocker tarafından yayınlanan rapora göre saldırıyı tetikleyen kötü amaçlı yazılım, e-posta ve Adobe Photoshop 2018'in ön yüklemeli sürümleri ile bir dizi bilgisayar oyunu da dahil olmak üzere yasa dışı yazılımlar aracılığıyla sistemlere bulaşmış. Truva atı tipi bir kötü amaçlı yazılımın, 2018 ile 2020 yılları arasında 26 milyon oturum açma kimlik bilgisi de dahil olmak üzere pek çok veriyi çalmasının yanında, kurbanların web kameralarını ele geçirildiği ve ardından insanlar kullandıkça ekran görüntülerini aldığı da söyleniyor.
Çalınan verilerin herhangi bir dolandırıcılıkta kullanıldığına dair bir kanıt yok.
NordLocker, bulduğu devasa çalıntı veri önbelleği hakkında şı açıklamayı yaptı: "Açıklığa kavuşturmak istiyoruz: Bu veritabanını biz satın almadık ve diğer tarafların bunu yapmasına göz yummayız. Bir bilgisayar korsanı grubu yanlışlıkla veritabanının yerini ortaya çıkardı."