Mennyit kell tudnia egy ilyen embernek?

130 millio egy kicsit sok ..

hogy mennyit kell tudni ? sokat nem ...kell egy fake weboldal...es mehet a data phising

Nos itt mondjuk konkrétan sql injekcióval történt a támadás nem pedig phishingel...

Ez azt jelenti, hogy hibásan írták meg az egyik beviteli formot kezelő programot( a form itt űrlapot jelent, lehet ez pl. egy bejelentkező része a honlapnak, vagy a regisztráció,vagy egy sima kereső rész) és ide a támadók egyszerű sql adatbáziskezelő utasításokkal kérték le a megfelelő táblákat.

Ehhez nem kell brutális szintű tudás, de pl. aki csinált már egy sima loginrendszert php és mysql segítségével az meg tudja csinálni. Bár ennek is vannak megfelelő változatai a legegyszerűbb az 'or '1'=='1használata, amikor a támadó a loginformba beírja, a fenti rövid sort és be tud lépni akár jelszó nélkül is ha ez hibásan meg van írva. Szintén le tudja kérdezni a userek adatait is egyszerű módon ebben az esetben, "csak" az adattáblák neveit kell kitalálni, bár néhány programozó erre a nagyon frappáns "users" nevet használja. Persze nem mindig ilyen egyszerű van olyan eset is amikor a program látszólag nem ad vissza adatot, de pl. adott esetben a http 200 ok üzenet jelentheti, hogy elfogadta az értelmező az utasítást, persze ehhez meg kell találni a hibát. Utóbbi nagyon nehéz feladat egy ember számára de mára számtalan automatizált hibakereső létezik melyek bárki számára letölthet. Az illetők megtalálták a hibát az egyik formban majd a megfelelő módszert használva lekérdezték a teljes adattáblát. Ez akár negyed órán belül is kivitelezhető. Tudás nagyjából annyi kell mint egy weboldal megírásához.