Как это произошло? Злоумышленники вытянули все данные с помощью API партнёрского ресурса.
Практически сразу после атаки на одном из хакерских форумов появился пользователь с ником Menelik, который выставил эти данные на продажу, но админы форума быстро снесли пост.
Сам Menelik чуть позже признался, что получить партнёрский API было настолько просто, что он смог зарегистрировать несколько аккаунтов под фейковыми организациями и генерировать около 5000 запросов в минуту на протяжении трех недель.
Мы в VK: https://vk.com/darkwebex
