Самым популярным объектом взлома стали аккаунты пользователей Facebook — на сайте обнаружили почти 320 тысяч их паролей. Кроме того, в число популярных у хакеров соцсетей вошли Twitter (21 тысяча паролей), а также российские сервисы «Одноклассники» и «Вконтакте» (около девяти тысяч и семи тысяч паролей соответственно).
Самым распространенным паролем оказался «123456». Его использовали почти 16 тысяч пользователей. Кроме того, выяснилось, что большинство подобранных хакерами паролей состоят из одних цифр, причем чаще всего либо повторяющихся («111111»), либо последовательных («123456789»). В число самых популярных буквенных паролей попали слова «password» и «admin».
Всего хакерам удалось получить доступ к полутора миллионам аккаунтов в социальных сетях и на крупных сайтах, а также к 320 тысячам электронных почтовых ящиков.
Подобранные пароли были обнаружены специалистами SpiderLabs на командном сервере ботнета Pony. Такие сети служат для скрытного заражения компьютеров вирусами, позволяющими рассылать с них спам, организовывать DDoS-атаки и подбирать пароли к различным сайтам.
Утечки паролей к аккаунтам в соцсетях происходят регулярно. Одна из крупнейших таких утечек произошла в 2012 году. Тогда в интернете опубликовали пароли более чем к шести миллионам аккаунтов социальной сети LinkedIn. Несколько пользователей даже подали к компании коллективный иск с требованием признать ее виновной в халатности.