I tecnici degli SpiderLabs avrebbero individuato un database composto da circa 2 milioni di password trafugate, tra gli account vittime della violazione vi sarebbero centinaia di migliaia di iscrizioni a network diffusissimi come quelli di Facebook e Google.
Non mancherebbero comunque anche numerose credenziali per l’accesso ai servizi online di Twitter e Yahoo!, nonché i dati per il login in numerosi spazi FTP, per la modifica di siti Web, per l’accesso a piattaforme di pagamento e per il controllo di terminali da remoto.
Il colossale furto di password sarebbe avvenuto attraverso una botnet composta da computer zombie, questi ultimi sarebbero stati infettati attraverso un malware la cui origine dovrebbe essere stata identificata in Russia; secondo gli analisti la diffusione del virus sarebbe andata oltre le stesse previsioni degli sviluppatori.
Si sospetta infatti che inizialmente l’infezione dovesse coinvolgere soltanto alcune aree dell’Est europeo, essa invece sarebbe arrivata a colpire anche (e soprattutto) i Paesi Bassi; a facilitare l’attacco vi sarebbe stato ancora una volta l’utilizzo di password troppo semplici come la famigerata "123456".