Grupa računalnih aktivista GhostShell tvrdi kako su svojim projektom nazvanim Hellfire uspjeli ukrasti oko milijun računa s različitih internetskih stranica. Na svojim su internetskim stranicama objavili podatke računa i zapisa preuzetih od banaka, vladinih agencija, konzultantskih firmi, policije i agencije CIA (eng. Central Intelligence Agency). Računalni istraživači tvrtke Imperva analizirali su objavljene podatke i njihov napad te su zaključili kako su napadači iskoristili takozvane tehniku ubrizgavanja SQL (eng. Structured Query Language) naredbi. Navedena tehnika je način na koji se prevari poslužiteljsko računalo da odaje zabranjene informacije. No, najveći dio ukradenih informacija računalni aktivisti preuzeli su zbog vrlo slabih lozinki i zbog nezaštićenog sustava za upravljanje sadržajem (eng. Content Management Systems, CMS). Rob Rachwald, direktor sigurnosne strategije za tvrtku Imperva, navodi kako je teško precizno reći koliko je točno podataka ukradeno, no kako se radi o značajnom sigurnosnom propustu. Grupa GhostShell navodi ovaj napad kao uvod u nešto mnogo veće pa su na svojim stranicama objavili vlastiti natječaj u kojem pozivaju dobrovoljce da im se pridruže u pohodu. Više informacija nalazi se na stranicama portala ZDnet, gdje je objavljena izvorna vijest.
Posljednje sigurnosne preporuke