De eerste slachtoffers van identiteitsfraude als gevolg van hacks van LulzSec hebben zich gemeld. De groep leek aanvankelijk een hoger doel te hebben, maar nu dat zoek lijkt, brokkelt bij het grote publiek het begrip voor deze hackersgroep af.
LulzSec heeft donderdag een bestand vrijgegeven met daarin de mailadressen en wachtwoorden van meer dan 60.000 mensen, het leeuwendeel afkomstig uit de Verenigde Staten. Hoewel het bestand inmiddels is verwijderd door Mediafire, een gratis hostingdienst voor bestanden, is het veelvuldig gedownload.
Omdat nog altijd veel mensen voor diverse diensten hetzelfde wachtwoord gebruiken, zijn anderen met de gepubliceerde gegevens aan de slag gegaan. Via Twitter laten verschillenden onder hen weten dat zij met de gegevens toegang hebben gehad tot andere gegevens en diensten, waaronder mailboxen, Twitter- en Amazon-accounts.
Inmiddels verschijnen ook de eerste berichten van mensen die financieel zijn gedupeerd door de publicatie van hun inloggegevens. Zo is er een Twitteraar die LulzSec bedankt voor de verkregen toegang tot een PayPal-account met een tegoed van 250 Britse pond. ComputerWorld heeft bovendien iemand gesproken wiens Amazon-account was misbruikt om een nieuwe iPhone te bestellen.
Het is niet duidelijk waar de nieuwe lijst met gegevens vandaan komt. Het heeft er alle schijn van dat het een combinatie van enkele kleinere hacks is. Op het internet is inmiddels een doorzoekbare kopie van de gegevens opgedoken waarmee mensen kunnen kijken of hun gegevens zijn geopenbaard. De wachtwoorden zijn hierbij verminkt. Uit een snelle zoekopdracht blijkt dat de lijst 22 .nl-mailadressen bevat en enkele .be-mailadressen.
Eerder deze week kwam LulzSec in het nieuws toen de groep enkele websites, waaronder enkele gamesites en die van de CIA, platlegde met ddos-aanvallen. Hoewel de groep in het begin, ondanks de onorthodoxe methode, op de nodige goodwill kon rekenen van het grote publiek, lijkt LulzSec die goodwill nu in rap tempo te verspelen. Waar de groep voorheen vooral tot doel leek te hebben om het onderwerp beveiliging op de kaart te zetten, lijkt er nu geen sprake meer te zijn van een hoger doel.
Uit een eerder deze week gehouden steekproef via een poll op Tweakers.net blijkt dat nog net geen derde van de ruim 15.000 stemmers van mening is dat de acties van LulzSec geen schoonheidsprijs verdienen, maar wel iets aantonen. Dit percentage lag aanzienlijk hoger voordat de hackersgroep besloot ook ddos-aanvallen te gaan uitvoeren.