Eine Million Nutzerdaten von Banken und Beratungsfirmen veröffentlicht

Bei der Veröffentlichung soll es sich um einen Protest gegen Banken und Politiker handeln, zudem widmet man das Projekt "gefallenen Hackern". Die Sicherheitsfirma Imperva bestätigte die Echtheit des Angriffs und stellte fest, dass die Daten aus einer Lücke in einem Content-Management-System stammen. Durch gezielte SQL-Angriffe konnten die Hacker so an die vertrauenswürdigen Daten gelangen.

Neben den bekannten Passwort-Schwächen wie die Verwendung von "password" oder "123456" was es dieses mal auch eine Anwaltskanzlei, die unsichere Passwörter vergab. Diese setzten sich aus einem Basis-Passwort: "law321" und den Initialen des Anwenders zusammen. Als größtes Manko gilt hierbei jedoch, dass die Firma nicht auf den Datenklau aufmerksam machte und die Anwender nicht auffordert, die Passwörter zu ändern. 

Darüber hinaus soll das Team GhostShell weitere Aktionen in Zusammenarbeit mit anderen Hacker-Gruppen wie etwa Anonymous für den Herbst und Winter planen.