De onderzoekers van Trustwave`s SpiderLab deden deze ontdekking toen ze onderzoek deden naar een server in Nederland. Cybercriminelen hadden deze gebruikt om een immens netwerk van computers te controleren die waren gekend onder de nickname  "Pony botnet".

De informatie die van de gebruikers werd gestolen, werd teruggevonden op de server; de specialisten hebben de grootste van de getroffen sites en leveranciers, om en bij de 90.000 in totaal, verwittigd.

Het ging om meer dan 326.000 Facebook-accounts, 60.000 Google-accounts, 59.000 Yahoo-accounts en bijna 22.000 Twitter-accounts.

De slachtoffers bevonden zich onder andere in de Verenigde Staten, Duitsland, Singapore en Thailand. Facebook en Twitter hebben laten weten dat ze de paswoorden van de betrokken accounts hebben gewijzigd.  

Een analyse gepubliceerd op de blog van SpiderLab toont dat het paswoord dat het vaakst wordt gebruikt “123456" is; dit was het paswoord van ongeveer 16.000 accounts. Andere vaak gebruikte paswoorden zijn "password", "admin", "123" en "1."