Theo một báo cáo của tờ New York Times, các hành vi vi phạm trên được phát hiện bởi Tổ chức An ninh mạng có trụ sở tại Milwaukee, Wisconsin. Do thỏa thuận không tiết lộ, công ty cho biết họ không thể đưa ra bất kỳđiều gì về các bên bị đánh cắp thông tin đăng nhập, cũng như họ không thể chia sẻ tên của bất kỳ các trang web đã bị hack.
"Tin tặc không chỉ nhắm mục tiêu các công ty Mỹ, họ nhắm mục tiêu bất kỳ trang web nào mà họ có thể truy cập, từ top 500 công ty hàng đầu đến các trang web rất nhỏ," Alex Holden, người sáng lập và là giám đốc an ninh thông tin của công ty An ninh trên nói với tờ Times, "Và hầu hết các trang web này rất dễ bị hack."
Tổ chức An ninh trên cho biết các mật khẩu đã bị đánh cắp bởi 1 nhóm thanh niên Nga đang hoạt động tại một thị trấn nhỏ ở khu vực trung tâm phía nam của đất nước, gần Kazakhstan và Mông Cổ. Các thông tin vẫn chưa được bán cho bọn tội phạm khác. Tổ chức này tin rằng các thông tin hiện đang được sử dụng để gởi vào hòm thư rác của người dùng trên Twitter.
Các công ty lớn và các chuyên gia an ninh mạng đang ngày càng tụt hậu so với tin tặc, nhiều người trong số chúng đã hoạt động ra ngoài Đông Âu. Trong vài tháng qua, các công ty như Target và eBay bị đánh cắp khối lượng lớn thông tin (bao gồm cả số thẻ tín dụng) khiến nhiều người sử dụng của họ lo sợ.