บริษัทความปลอดภัย Hold Security ซึ่งเคยมีผลงานรายงานข่าว Adobe ถูกแฮ็กเมื่อปี 2013 ประกาศข่าวการแฮ็กบัญชีผู้ใช้ครั้งใหญ่เป็นประวัติการณ์ 4.5 พันล้านรายการ หรือ 1.2 พันล้านบัญชี โดยฝีมือแก๊งอาชญากรรมไซเบอร์ของรัสเซียที่ไม่มีชื่อเรียกชัดเจน (Hold ตั้งชื่อให้ว่า CyberVor แปลว่าโจรไซเบอร์ในภาษารัสเซีย)

การแฮ็กครั้งนี้ไม่ได้เกิดจากเว็บใดเว็บหนึ่ง แต่ CyberVor ซื้อฐานข้อมูลบัญชีผู้ใช้จากตลาดมืด แล้วไล่เจาะเว็บไซต์และ FTP รวมแล้วกว่า 420,000 แห่งด้วยวิธี SQL injection เพื่อให้ได้อีเมลและรหัสผ่านออกมามากที่สุดเท่าที่เป็นไปได้ (บัญชีบางชุดอาจซ้ำหรือเป็นอีเมลปลอม)

Hold Security บอกว่าได้ข้อมูลชุดนี้มาแล้ว และอยู่ระหว่างการตรวจสอบอย่างละเอียด ในอนาคตอันใกล้นี้ยังจะเปิดเว็บให้ตรวจเช็คว่าเว็บไซต์ไหน-บัญชีไหนโดนเจาะบ้าง โดยไม่คิดค่าใช้จ่ายใดๆ - Hold Security

หลังมีข่าวนี้ออกมา ผู้เชี่ยวชาญในวงการความปลอดภัยก็ตั้งคำถามว่าเป็นไปได้แค่ไหน และเป็นแผนสร้างชื่อเสียงของ Hold Security หรือไม่ (เพราะไม่มีคนอื่นเห็นข้อมูลชุดนี้ และ Hold ก็ไม่เปิดเผยข้อมูลฉบับเต็มเพราะจะกระทบเรื่องความปลอดภัยของบัญชีผู้ใช้ที่อยู่ในรายการ)

อย่างไรก็ตาม Brian Krebs ผู้เชี่ยวชาญความปลอดภัยชื่อดัง (ข่าวเก่า) บอกว่าเขารู้จัก Alex Holden เจ้าของ Hold Security มานาน และอธิบายว่า Holden เป็นคนยูเครน สื่อสารภาษารัสเซียและยูเครนได้ดี รวมถึง Krebs มีโอกาสเห็นข้อมูลชุดนี้แล้วและยืนยันได้ว่าเป็นของจริง เขาแนะนำให้ผู้ใช้ที่กังวลเรื่องนี้ถือโอกาสปรับเปลี่ยนรหัสผ่าน (ตั้งรหัสผ่านอย่างไรให้ปลอดภัย) และเสริมมาตรการความปลอดภัยให้กับบัญชีของตัวเอง - Krebs on Security