Een botnet met de naam Pony heeft 2 miljoen gebruikersnamen en wachtwoorden ontvreemd, meldt beveiligingsbedrijf Trustwave. Het gaat onder andere om wachtwoorden voor accounts op Facebook, Google, Twitter en Yahoo.

Het is onduidelijk hoeveel systemen geïnfecteerd zijn met de gebruikte keylogger die gebruikersnamen en wachtwoorden verzamelt. Wel is duidelijk dat middels keyloggers zo’n 318.000 wachtwoorden voor Facebook zijn gestolen, naast 70.000 Google-accounts, 60.000 Yahoo-accounts en 22.000 Twitter-accounts. In totaal zijn er logingegevens voor ongeveer 93.000 websites verzameld.

Omdat er ook veel gegevens voor twee Russische sociale netwerken zijn gestolen, lijkt het aannemelijk dat een groot gedeelte van de geïnfecteerde computers zich in dat land bevindt.

Het botnet wordt aangestuurd vanuit een server die in Nederland staat, dat ontdekte Trustwave op 24 november. Het is onduidelijk wat er tot nog toe met de gegevens is gebeurd, maar Trustwave acht het waarschijnlijk dat er al misbruik van is gemaakt.

Verontrustend is ook dat veel gebruikers kiezen voor doodeenvoudige wachtwoorden. Zo betreft het in 15.820 gevallen het wachtwoord 123456.