Onderzoekers hebben twee bendes ontdekt die gestolen inloggegevens voor Facebook, Twitter en beheerderspaneel cPanel voor afbraakprijzen aanbieden. De inloggegevens zijn via financiële malware zoals Zeus en SpyEye gestolen. Hoewel deze Trojaanse paarden zich vooral richten op het plunderen van online bankrekeningen, stelen ze ook andere inloggegevens. Om geld aan de gestolen data te verdienen, hebben de criminelen speciale "outlets" online gezet waar ze worden verkocht.

Websites
"Hoewel deze advertenties niet het aantal besmette machines noemen, beweren de criminelen dat ze 80GB aan gestolen gegevens van hun slachtoffers in bezit hebben", zegt Amit Klein van beveiligingsbedrijf Trusteer. De data wordt in bulk verhandeld en kopers hebben verschillende opties.

Zo kan men uit Facebook en Twitter inloggegevens kiezen en verschillende landen opgeven, zoals Duitsland, Verenigde Staten en Groot-Brittannië. Een andere 'outletwinkel' die Trusteer ontdekte, verkoopt cPanel inloggegevens. CPanel is een online paneel voor het beheren van websites. Via de gestolen inloggegevens zou een aanvaller kwaadaardige code op de website kunnen plaatsen om bezoekers te infecteren.