米国のサイバーセキュリティ企業Recorded Futureは、2016年に数多くの企業のユーザーデータベースから大量の情報を盗み出し、販売した悪名高いハッカーの現実世界での身元を特定したと主張している。被害に遭った企業は、MySpaceやBadoo、Dropbox、LinkedIn、Twitterなど枚挙にいとまがない。
このハッカーはTessa88と名乗っているが、Recorded Futureはその正体がロシアのペンザという都市に住むMaksim Vladimirovich Donakov(Донаков, Максим Владимирович)という29歳の人物であると主張している。
提供:Recorded Future
Tessa88は、2016年に世の中を騒がせた一連の大規模データ漏えい事件に関与した2人のハッカーのうちの1人(もう1人はPeace_of_Mind)として名をはせている。
Tessa88がオンラインで売り込んでいたデータベースのいくつかには、MySpaceやTwitter、LinkedIn、Dropbox、Badoo、QIP、Rambler、VKontakte、Mobangoといった企業が保有していたユーザーデータが含まれており、パスワードが含まれているものすらあった。Peace_of_Mindも一部同じデータベースを販売していたが、独自のデータベースも売っていた。
とは言うものの、Tessa88もPeace_of_Mindもこれら企業からデータを盗み出した実際のハッカーではないと述べている。両者は複数の報道機関の取材に対して、自らは実際のハッキングを実行した大規模ハッカーグループの仲介として行動していただけだと話している。