Přibližně dva miliony hesel ukradli útočníci provozující síť napadených a ovládnutých počítačů, tedy tzv. botnet, který měl název Ponny. Zjistila to firma TrustWare, které se podařilo 24. listopadu vystopovat server, který útočníci využívali.
Jeho analýzou firma zjistila, že se útočníkům podařilo shromáždit hesla uživatelů z přibližně 93 tisíc různých webových služeb. Nejvíce jich virus s integrovaným systémem na zaznamenávání stisknutých kláves (keylogger) ukradl uživatelům sociální sítě Facebook, kde tak bylo kompromitováno na 318 tisíc účtů, celkem je to 57 procent všech. Druhý největší počet hesel pocházel ze služeb Googlu, jako jsou Gmail, Google+ nebo Youtube (celkem asi 70 tisíc). Ke zhruba 22 tisícům účtů mohli mít útočníci přístup u Twitteru.
Podle zjištění TrustWare byl virus schopen během jednoho dne z různých počítačů vytěžit někdy více než 150 tisíc přihlašovacích údajů. Sbíral je přitom ze všech možných zemí od Thajsko přes Libanon, Spojené státy až po Německo.
Lehká hesla
Jak na správné hesloNa Supermana, lásku i heslo zapomeňte |
Znovu se potvrdila i lehkovážnost uživatelů, kteří si příliš nelámou hlavu při vytváření hesel. Analýzou získaných dat se tak ukázalo, že značné množství ukradených hesel bylo ve formátech jako 123456, nebo bylo prostě využito slovo password (anglicky heslo).