一组安全专家和研究人员发现，有大量谷歌、推特和脸书等账户的密码和登录凭证被泄露到网上，很容易被窃取。来自Trustwave蜘蛛实验室的调查人员表示，200万个密码和其他凭证是通过Pony僵尸网络从全球各地的计算机中窃取的。

报告称，大型僵尸网络可能以恶意软件的形式侵入了100多个国家毫无戒心的用户的电脑。僵尸网络是网络犯罪分子用来窃取大量数据的计算机网络，然后将这些数据出售给他人或索要赎金。

该安全公司通过博客详细介绍了他们的发现帖子．该团队报告称，Pony僵尸网络1.9版本能够获得158万次网站登录的凭据;32万个电子邮件账户;4.1万个FTP帐户;3000个远程桌面;还有3000个安全壳账户。当用户使用受感染的计算机访问网站或应用程序时，僵尸网络会捕获信息。收集到的凭据然后保存到数据库中。

被泄露的网站包括318,121个Facebook账户;59,549个雅虎账户;54,437个谷歌账户，21,708个Twitter账户。

蜘蛛实验室团队表示:“正如人们所料，大多数被入侵的网络登录属于Facebook、谷歌、雅虎、Twitter、LinkedIn等热门网站和服务。”名单上另一个有趣的项目是薪资服务提供商adp.com。在混合中有这样的域名是很自然的，但令人惊讶的是，它在顶级域名列表中排名第九。Facebook账户对网络犯罪分子来说是一个很好的目标，但工资服务账户实际上可能会产生直接的财务影响。”

地理位置分析显示，荷兰用户是主要目标，97.17%的被盗密码来自该国。泰国、德国、新加坡、印度尼西亚也名列前茅。在美国，只有大约2000个计算机用户的证书被盗。

安全专家还调查了被泄露的密码的质量。

“因为我们想不出200万个流行网站、社交媒体和电子邮件账户的证书有什么用;我们决定利用这个数量来调查用户的密码选择习惯。不幸的是，最常用的密码远不是你的CISO想要看到的。蜘蛛实验室的团队说。

排名前十的密码包括“123456”(15820个);“123456789”(4875);“1234”(3135);“password”(2212)。根据密码的长度和使用的字符，研究小组认为只有5%的密码是强密码，6%是坏密码，28%是中等密码，17%是好密码。