Április végén írtunk a VeriSign jelentéséről, melyben arról számolnak be, hogy egy Kirllos nicknevű cracker egy hackerfórumban Facebook-felhasználók azonosítóit és jelszavait árulja, méghozzá állítólag másfél millió párat.

Az ügyben vizsgálatot indított a Facebook is, és a Computerworld értesülései szerint nemrég sikerült azonosítaniuk az elkövetőt, aki viszonylag olcsón árulta az adatokat (25-45 dollárért kínált ezer darabot): „IP-címek, online azonosítók és más információk alapján találtuk meg Kirllost, s úgy véljük, egy kishalról van szó” – nyilatkozta Simon Axten, a Facebook szóvivője. A nevét nem árulták el, de annyit közöltek, hogy az illető Oroszországban él. A Facebook vizsgálata szerint nem valószínű, hogy a feltételezett cracker valamilyen módszerrel (adathalászattal vagy egy adatlopó vírussal) tényleg megszerezte a másfél millió adatot, feltehetően csak néhány ezerhez jutott hozzá. A cég törölte a kompromittálódott fiókok jelszavait, tulajdonosaikat pedig értesítették a történtekről. A vizsgálati anyagot átadták az illetékes hatóságoknak, ám mivel a cracker orosz, kevés esély van arra, hogy el is fogják, ugyanis ha az illető nem otthon követte el a bűncselekményt, akkor – az eddigi tapasztalatok alapján – az ottani rendőrség igen lazán kezeli az ilyen ügyeket.

A VeriSign jelentése óta Kirllos eltűnt a hackerfórumokról, a Facebook alkalmazottai sem tudtak tőle lopott adatokat venni.