De aanvallers die de gegevens van 1 miljoen Forbes-lezers wisten te stelen hebben dit via een phishingmail gedaan. Dat laat het zakenblad in een verklaring weten. Bij de aanval werden zowel de website als een Twitteraccount van Forbes overgenomen.

Ook kregen de aanvallers toegang tot de gebruikersdatabase, die onderdeel van het publicatieplatform was dat Forbes gebruikt om artikelen te publiceren. Om op het publicatieplatform in te loggen stuurden de aanvallers verschillende phishingmails naar het personeel. Deze e-mails zouden van een nieuwsbron afkomstig zijn die eerder het slachtoffer van de aanvallers werd. Verschillende werknemers trapten in de phishingmail en vulden wachtwoorden en gebruikersnamen voor het publicatieplatform op de phishingsite in. Vervolgens konden de aanvallers inloggen en de database downloaden, die hierna online werd gezet.

De aanval werd opgeëist door het Syrian Electronic Army, dat eerder Skype, Microsoft, CNN, aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters en satirische website The Onion succesvol wist aan te vallen.

De e-mail die tegen de Forbes-medewerkers werd gebruikt is niet gepubliceerd, maar de phishingmail waarmee CNN werd gehackt verscheen onlangs online. Daaruit bleek dat het om een zeer eenvoudige phishingmail gaat. Werknemers hadden de verkeerde link kunnen detecteren, alsmede de phishingsite zelf die een heel andere URL gebruikte en niet over een SSL-certificaat beschikte.