Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do uzyskania dostępu do kont bankowych i skrzynek pocztowych.
Głównym problemem okazał się fakt, iż hasła przechowywane na serwerze nie były zaszyfrowane oraz to, że użytkownicy korzystali z tych samych haseł do kont pocztowych i bankowych. Jest to bardzo dobry przykład pokazujący problematykę używania tych samych haseł do wielu serwisów. Gdyby użytkownicy do głównych kont pocztowych i bankowych korzystali z innych haseł, nie doszłoby do kradzieży. Z całej akcji można obejrzeć film (odnośnik do pobrania z serwisu Twitter) ukazujący wykorzystanie narzędzia SQLmap do automatycznego pobrania danych z serwera i następnie już ręcznego próbowania użycia tych samych haseł do różnych serwisów. Oczywiście oświadczenie o kradzieży może być oszustwem ale ewidentnie widać, że istnieje duże prawdopodobieństwo, że mieli możliwość by te pieniądze ukraść.