Най-малко 2 милиона пароли за популярни сайтове като Google, Facebook и Yahoo са били откраднати с помощта на ботнет, наречен „Pony“, според доклад от блога на Trustwave SpiderLabs. Тревожните данни бяха открити тази седмица на нидерландски сървър.
Освен информация за вход за онлайн услуги, данни, които често се намират в хакерски бази данни, изследователите бяха изненадани да открият информация за акаунта от ADP, водеща компания за услуги за заплати. Съобщава се, че са разкрити близо 8 000 пароли за ADP, проблем, който може да доведе до „преки финансови последствия“.
За разлика от последните хакове в Adobe и vBulletin, информацията, уловена в момента на нарушението, не е взета директно от сървърите на компаниите. По-скоро компютрите на отделни потребители бяха заразени със злонамерен софтуер, който регистрира паролите на потребителите и ги изпраща до сървърите на хакерите. Това води до излагане на пароли за не само онлайн услуги, но и за множество лични и корпоративни FTP сървъри, отдалечени връзки на работния плот и сигурни акаунти за черупки.
Добрата новина е, че тези видове индивидуални атаки не са толкова широко разпространени, колкото големи атаки срещу самите доставчици на услуги. Лошата новина обаче е, че е трудно да се идентифицират и информират засегнатите потребители. Този злонамерен софтуер често остава неоткрит и не показва симптоми при нормални условия. Следователно, дори ако потребителите излязат и променят паролите си, злонамереният софтуер просто ще запише новата парола и ще я предаде на контролния си сървър.
Най-добрата защита срещу тези видове уязвимости в сигурността е да се даде възможност за двуфакторна автентификация, която сега се предлага от много големи онлайн услуги. Процесът изисква две стъпки за удостоверяване (обикновено парола, съчетана с имейл или телефонен номер), за да влезете от нов компютър или устройство. Докато хакерите нямат физически достъп до вашия мобилен телефон и не са хакнали и имейла ви, те няма да могат да влизат само с парола.
Освен това потребителите се призовават редовно да сканират злонамерен софтуер, въпреки че потребителите трябва да внимават при избора на анти-зловреден софтуер, тъй като много опции, рекламирани онлайн, всъщност са скрити зловредни програми.
