Dem Bericht zufolge sind vor allem Facebook (318.121 Accounts), Yahoo (59.549 Accounts), Google (54.437 Accounts) und Twitter (21.708 Accounts) betroffen. Die Mehrzahl der Angriffe verteilte sich allerdings auf eine Vielzahl kleinerer Anbieter. Um an die Daten zu gelangen, haben die Hacker eine Keylogging-Software auf den Rechnern ihrer Opfer installiert. Diese Software ist darauf ausgerichtet, unauffällig Passworteingaben mitzuschneiden und sie per Internet an Dritte zu versenden.

Bei dem verwendeten Programm handelt es sich dem Bericht zufolge um eine Version des bekannten "Pony Botnet Controller", der zuletzt häufiger von Kriminellen eingesetzt wurde, um Passwörter abzugreifen. Von der Attacke besonders betroffen war den IP-Adressen zufolge die Niederlande. Allerdings bedeutet dies dem Bericht zufolge nicht, dass dort besonders viele Nutzer betroffen waren, sondern lediglich, dass die Attacken über eine niederländische IP-Adresse umgeleitet wurden.

Laut dem Fachdienst CNN Money haben mehrere Webdienste, darunter Facebook, Twitter und Linkedin, auf das Ausspähen der Computer ihrer Nutzer bereits reagiert und die betroffenen Passwörter zurückgesetzt. Bei vielen Accounts hätten sich die Hacker die Mühe mit der Software aber auch sparen können. Laut dem Bericht waren viele Passwörter ertaunlich leicht zu erraten. Am häufigsten kam demzufolge die Kombination "123456" vor, gefolgt von "123456789" und "1234".