На сервере Pony Bonet найдено два миллиона паролей и учетных записей, украденных у пользователей Facebook, Twitter, Yahoo, “Одноклассников”, LinkedIn и Google. Целевой страны у взломщиков не было — аккаунты пострадавших пользователей разбросаны по всему миру.
Pony является весьма мощной разновидностью шпионской программы, захватывающей конфиденциальные данные из самых разных пользовательских приложений — Chrome, Firefox, Opera, Internet Explorer Cyberduck (и другое ПО для работы с FTP), Dreamweaver, Windows Mail, Outlook, Rockmelt. С тех пор, как произошла утечка исходного кода Pony Botnet Controller, компания SpiderLabs с азартом отслеживала злоумышленников. Но обнаружение данных от двух миллионов аккаунтов на сервере Pony все-таки удивило своим масштабом. В частности, согласно подсчетам SpiderLabs, было украдено 1 580 000 учетных записей различных сайтов, 320 000 адресов и паролей электронной почты, 41 000 учетных записей FTP, 3000 реквизитов подключения к удаленным рабочим столам и 3000 паролей Secure Shell.