ベースは、オーストラリアのWeb開発者David Grzhelakによって、
filetype:sql hotmail gmail password
Googleの定期的な検索中に発見されました。
Davidは、 Risly.bizの友人に発見を報告し、 Risly.bizはAmerican Grouponに手紙を書きました。 24時間以内に、エグゼクティブディレクターのアンドリューメイソンは個人的に彼に電話をかけて詳細を調べました。 データベース自体はオープンアクセスから直ちに削除され、SoSastaは内部調査を開始しました。
事件のわずか3日後(つまり、昨日)、SoSastaは、潜在的に危険な「セキュリティの問題」とパスワード変更の推奨事項について言及して 、ユーザーに手紙を送ることにしました。 Grouponは公式な声明を発表しましたが 、特に公表することはありません-もちろん、会社のスキャンダルは必要ありません。 この声明は、インドのSoSastaが独自のプラットフォームとサーバーで実行されており、他の国のGroupon部門とは一切関係がないことを強調しています。
David Grzhelakは、Googleインデックスのパスワードを使用してデータベースを常に監視していますが、現在は数千のデータベースがあり、新しい到着を追跡しています。 彼によると、ソサスタの基地はこれまでに出会った中で最大のものになりました。
Grzhelakはゲームを開発します。趣味として、WebサイトShouldIChangeMyPassword.comにアクセスし 、既知のハッキング後にメールアドレスをアップロードして、ユーザーが漏洩したデータで自分自身を検索できるようにします。 現在、このサイトには、ビットコイン取引所であるLulzSecのすべてのハックを含む、過去17回の主要なハックから130万件のエントリがあります GoxとGawker( リスト )。 SoSastaも今そこにあります。