Woher die Eindringlinge die Daten haben, ist derzeit noch unklar. Viele der E-Mail-Adressen gehören aber zum United Nations Development Program (UNDP). Somit könnte einer der Server der UNDP kompromittiert worden sein.
Ebenfalls scheint es, als hätte die UNDP nicht wirklich eine Passwort-Vorgabe im Angebot. Die Passwörter waren nicht verschlüsselt gespeichert und eine Minimallänge wurde auch nicht festgesetzt. Einige Konten scheinen gar nicht mit einem Passwort geschützt zu sein.
Die Angreifer scheinen einen persönlichen Groll gegen die UN zu haben. Bei der Veröffentlichung auf Pastebin wird die UN als "bürokratischer Kopf der NATO" und der "Seant globaler Korruption" beschimpft. (jdo)