Das Hacker-Kollektiv GhostShell veröffentlichte in Zusammenarbeit mit den Hackergruppen MidasBank und OphiusLab die Daten von 100 gehackten Webseiten. Die Accountdaten von über einer Million Personen wurden so zum Protest freigegeben. Darunter befinden sich zahlreiche Broker, Banken, Waffenhändler, Sicherheitsunternehmen, Polizeibehörden, Beratungsfirmen und viele weitere Unternehmen.

Unter dem Begriff Project Hellfire veröffentlichten drei Hackergruppierungen eine große Anzahl an Accountdaten. Man will damit gegen die Aktivitäten der Politiker, Banken und gegen die Verhaftung diverser Hacker protestieren. Im Begleitschreiben auf Pastebin geben die Aktivisten bekannt, man plane weitere Veröffentlichungen und eine Zusammenarbeit mit Hackern von Anonymous und anderen Organisationen. Dies sei lediglich als Startschuss anzusehen, für Herbst und Winter 2012 seien weitere Aktionen geplant.

Nach Angaben der Sicherheitsfirma Imperva wurden die Daten vor allem bei SQL-Angriffen entwendet. Die Auszüge der Datenbanken enthalten Anmeldedaten von Administratoren, Nutzernamen und Passwörter und Dateien aus Content-Management-Systemen. Vertrauliche Daten sollen in der Publikation eher selten vorkommen. Laut Imperva haben die Hacker gleich mehrfach eine Schwachstelle im Content-Management-System ausgenutzt.

Das Hacker-Kollektiv GhostShell gab bekannt, man sei im Besitz von sechs Milliarden Datensätzen, die man in einem Mainframe-System in China erbeutet habe. Nach Angaben der Hacker seien darin Details zu Technologien aus China, Japan und weiteren Ländern enthalten. Außerdem habe man 100 Milliarden Datensätze von einem Mainframe-Rechner einer nicht namentlich genannten US-Börse gestohlen und sich Zugriff bei mehreren Servern des US-Heimatschutzministeriums verschafft.

In der Analyse von Imperva kommt man zu dem Schluss, dass viele Unternehmen und deren Angestellten noch immer sehr nachlässig mit ihren Passwörtern umgehen. Viele Passwörter würden das übliche "123456-Problem" aufweisen, zahlreiche Zugangsdaten können von Cyberkriminellen auch ohne einen Hack erahnt werden. In vielen Unternehmen wird zudem noch immer nicht dafür gesorgt, dass die Mitarbeiter regelmäßig ihre Passwörter ändern müssen.