Một nhà nghiên cứu bảo mật dưới cái tên “Người trồng cỏ dại“, hoặc “X-pOSed” bắt đầu hoạt động kể từ đầu năm 2012. Anh ta đã phục kích các trang web lớn như AOL, NASA, Hotmail, Myspace, Xbox, USBank, Yahoo và VISA, anh ta cũng đã làm rò rỉ dữ liệu nhạy cảm trên hầu hết các trang web đó.
Tin tặc ngày nay Tuyên bố rằng anh ta xâm phạm Dữ liệu nhạy cảm của Intel như Cơ sở người dùng & Thẻ tín dụng. Anh ấy đã tìm ra cách tiết lộ dữ liệu nhạy cảm thông qua phần người đăng ký trên Intel.com và anh ấy cũng có quyền truy cập vào INTEL.com cơ sở dữ liệu tiết lộ Số thẻ tín dụng, Số an sinh xã hội, Email, Mật khẩu, v.v. “WeedGrower” hoặc “X-pOSed” đã đe dọa rằng anh ta sẽ sớm tiết lộ thông tin này nếu anh ta không nhận được phản hồi từ các nhà cung cấp dịch vụ Intel.com.
Tin tặc nói, “Tôi phải dành một tràng pháo tay cho tất cả những kỹ thuật viên bảo mật giả ngoài kia. Tôi đã cắt đứt Intel, tôi có quyền truy cập vào cơ sở dữ liệu và một lỗ hổng khác cho phép quyền đọc dữ liệu người dùng. Tôi sẽ rất lịch sự ở đây và KHÔNG làm đổ dữ liệu, nhưng tôi sẽ cung cấp ảnh chụp màn hình để chứng minh rằng tôi có quyền truy cập vào dữ liệu Thẻ tín dụng, v.v.“
Lỗ hổng đầu tiên sẽ được tiết lộ tương tự như lỗ hổng của Dell đã được tìm thấy vào đầu tháng này, lỗ hổng này không nghiêm trọng và nó có thể được sử dụng đơn giản như một vũ khí để tiết lộ thông tin nhạy cảm. Người dùng thông minh sẽ nhận được mục tiêu để đăng ký trên tên miền phụ này, lấy email của người dùng, thay thế bằng email đã được cấp phép và lấy thông tin của mục tiêu.
