O homem não foi identificado, mas já estava sinalizado desde 2018 pelo FBI. As autoridades americanas indicaram às congéneres australianas o site WickedGen.com, a partir do qual este homem venderia acessos a vários serviços. Na página, este hacker anunciava ter quase um milhão de nomes de utilizador e respetivas passwords para aceder à Netflix, Hulu, Spotify ou outros.
A polícia australiana descobriu que o homem teria uma carteira de mais de 120 mil utilizadores pagantes e que o esquema teria rendido mais de 200 mil euros. Foram apreendidos material informático e diferentes valores de cibermoeda, noticia o Engadget.
O homem terá conseguido as passwords e nomes de utilizador através de um método de tentativa e erro, com base em credenciais obtidas em diferentes ataques e explorando outras vulnerabilidades. Uma vez que muitos utilizadores optam por manter a mesma palavra chave em diferentes serviços, uma falha num pode implicar que os hackers consigam ter acesso a outros também. A reutilização de passwords é uma prática altamente desaconselhada pelos especialistas, que recomendam, por exemplo, a utilização de um gestor de palavras-chave.
