安全公司Hold Security的研究人员称，俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。

　　Hold Security创始人兼首席信息安全官Alex Holden称，黑客不仅攻击美国公司，他们攻击所有能入侵的网站，从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。该公司在声明称，因为涉及保密协议以及防止目前仍很脆弱的公司再度受到攻击，它没有披露受害网站的名字。

　　“这些基于用户名和密码的公司需要做好准备应对紧急情况”Gartner安全研究分析师Avivah Litan说，“网络犯罪分子会囤积所有人的账户认证信息”

　　黑客团队由20多岁的男孩组成，来自俄罗斯中南部的一座小城，该地位于哈萨克斯坦和蒙古之间。他们分工明确，有些负责编程，有些负责窃取数据。

　　最初这个团队通过在黑市购买用户数据库来发送垃圾邮件从而得利，但从今年4月开始，这个团队的技术突飞猛进，他们开始利用僵尸网络对目标站点进行批量SQL注入测试。到了7月，这个犯罪团伙已经获得了45亿的数据记录。