Un grupo de expertos de seguridad desmanteló un botín de unos dos millones de contraseñas robadas de páginas como Facebook, Google, Twitter o Yahoo que pertenecen a internautas del mundo.

Investigadores de Trustwave’s SpiderLabs dijeron que habían descubierto las credenciales mientras investigaban un servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de ordenadores conocida como ‘Pony botnet’.

La compañía dijo que ya ha informado de sus descubrimientos a los más de 90.000 sitios web y servicios proveedores de internet cuyas credenciales de usuarios fueron halladas en el servidor.

Los datos incluyen más de 326.000 cuentas de Facebook, unas 60.000 de Google, más de 59.000 cuentas de Yahoo y cerca de 22.000 de Twitter, según SpiderLabs. Las principales víctimas fueron Estados Unidos, Alemania, Singapur, Tailandia, entre otros.

Representantes de Facebook y Twitter informaron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo no pudieron ser contactados.

SpiderLabs ha dicho que ya contactó con las autoridades de los Países Bajos y les pidió que cerraran el servidor ‘Pony botnet’.

Un análisis publicado en el blog de SpiderLabs mostró que la contraseña más común era ‘123456’, usada en alrededor de 16.000 cuentas.