据Bleeping Computer网站消息，一名叫查尔斯·奥努斯（Charles Onus）的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款，此案已在纽约南区地方法院接受审理。根据起诉书和在法庭上的陈述，奥努斯从2017年7月开始，陆续将这家公司的用户工资窃取并转移到了自己的银行账户中，直到被捕时，已累计入侵了5500个用户账户，总共转移了80万美元。奥努斯使用了简单而又粗暴的方式——撞库来窃取账户。通过凭证填充，攻击者使用从以前的数据泄露中获取的用户名和密码组合来登录账户。该方法不同于暴力破解或猜测密码，因为它不涉及破解，而是依赖于受害者往往在多个平台上重复使用相同的凭证。奥努斯已于2021年4月14日在机场被捕，并承认了相关罪行，最终的裁决将在2022年5月12日公布。