Uppgifterna ska ha stulits av ett datorprogram som loggar användares knapptryckningar.
"Vi vet inte hur många av lösenorden som fortfarande fungerar. Men vi vet att 30-40 procent av alla människor använder samma lösenord på olika webbplatser. Det borde folk verkligen inte göra", säger säkerhetsexperten Graham Cluley, till nyhetskanalen.