Um grupo de hackers roubou dados de mais de 2 milhões de usuários de redes sociais e plataformas de e-mail como Google, Facebook, Twitter, Yahoo e LinkedIn. As informações foram divulgadas pelo blog da empresa Trustwave's Spider Labs, especializada na investigação de segurança na internet.

O Facebook foi responsável por 57% das contas comprometidas, seguido pelo Yahoo (10%), Google (9%) e Twitter (3%). O restante pertence a perfis do Linkedin e a outros serviços online. Mas a Trustwave ressalta que as credenciais roubadas nunca foram postadas publicamente na internet.

Segundo os pesquisadores da empresa, os hackers roubaram os nomes dos usuários e senhas de login com ajuda do malware Pony. Os internautas tiveram o malware instalado em suas máquinas e, consequentemente, suas senhas roubadas. Pony rouba senhas que são armazenadas nos navegadores dos usuários infectados.

Os culpados pela infecção nos computadores e roubo das senhas não foi identificado. Mas como dois alvos foram sites de redes sociais de língua russa (vk.com e odnoklassniki.ru), a origem dos ataques pode estar na Rússia.

A maioria das credenciais foi enviada para um servidor na Holanda. Como o servidor não mostra de que países as informações vieram, os pesquisadores não conseguiram precisar quantos usuários de cada país foram afetados.

Mas a empresa afirma a maior parte dos dados roubados é de usuários da Holanda . Tailândia, Alemanha, Cingapura, Indonésia, Estados Unidos, Síria, Irã e Líbano aparecem em seguida. Mas estes não são os únicos que sofreram o ataque. Internautas de 90 países estão no banco de dados.

A empresa também descobriu que a maioria das senhas comprometidas era considerada "fraca", com menos de 4 letras, sem números e caracteres especiais. Apenas 5% foram consideradas "excelentes". Na categoria “terrível” estavam 6% das senhas. Além disso, 28% foram classificadas como "ruins", 44% como razoáveis e 1% como boas.