A dark weben és egyéb hacker körökben mindig is kereslet volt a komplett adatbázis tartalmakra és egy újonnan felfedezett oldalon nem is kevés ilyen adatbázist kínálnak eladásra, hogy ha a tulajdonosok nem fizetik ki a "váltságdíjat", melyet kérnek értük.
A ZDnet adott hírt erről az oldalról miután biztonsági szakértők értesítették őket. Az oldal üzemeltetői feltehetően az év eleje óta működnek és hatoltak be az adatbázisokba, hogy azok tartalmát ellopják és üzenetet hagynak a tulajdonosoknak az instrukciókkal, hogy miképpen szerezhetik vissza az adataikat.
Eredetileg az sqldb.to, majd a dbrestore.to domainen működött az oldal, de ezt átköltöztették egy TOR-on keresztül elérhető .onion domainre. A tulajdonosoknak 9 napot adnak, hogy az 500 dolláros "váltságdíjért" cserébe, melyet Bitcoin formájában kérnek, megváltsák az adataikat. Ha ennek nem tesznek eleget akkor automatikusan felkerül az adatbázis az aukciós oldalra, ahol a legmagasabb összeget kínáló viheti el a zsákmányt.
A "váltságdíj" összege mindig 500 dollár körül van, tehát feltételezhető, hogy az egész oldal teljesen automatikusan működik és az adatbázisok tartalmát nem vizsgálják át, hogy milyen adatok is szerepelnek bennük.
A ZDnet megvizsgált több ilyen adatbázist is és nagy valószínűséggel mindegyik MySQL adatbázisból származik, de nem kizárt, hogy némelyik esetleg PostgreSQL-ből vagy MSSQL-ből származhat.
