Według raportu z bloga SpiderLabs Trustwave co najmniej 2 miliony haseł do popularnych witryn, takich jak Google, Facebook i Yahoo, zostały skradzione przy użyciu botnetu o nazwie „Pony”. Alarmujące dane zostały odkryte w tym tygodniu na serwerze z Holandii.
Oprócz danych logowania do usług online, danych często znajdujących się w zhakowanych bazach danych, badacze byli zaskoczeni odkryciem informacji o koncie od ADP, wiodącej firmy świadczącej usługi płacowe. Podobno ujawniono prawie 8 000 haseł ADP, co może prowadzić do „bezpośrednich następstw finansowych”.
W odróżnieniu od niedawnych ataków hakerskich na Adobe i vBulletin, informacje przechwycone w ramach omawianego naruszenia nie zostały pobrane bezpośrednio z serwerów firm. Zamiast tego komputery poszczególnych użytkowników zostały zainfekowane złośliwym oprogramowaniem, które zarejestrowało hasła użytkownika i wysłało je na serwery hakerów. Doprowadziło to do ujawnienia haseł nie tylko usług online, ale także wielu osobistych i korporacyjnych serwerów FTP, połączeń pulpitu zdalnego i bezpiecznych kont shell.
Dobrą wiadomością jest to, że tego rodzaju indywidualne ataki nie są tak rozpowszechnione, jak poważne ataki na samych dostawców usług. Zła wiadomość jest jednak taka, że trudno jest zidentyfikować i poinformować dotkniętych użytkowników. Złośliwe oprogramowanie tego rodzaju często pozostaje niewykryte i nie wykazuje żadnych objawów w normalnych warunkach. Dlatego nawet jeśli użytkownicy wyjdą i zmienią swoje hasła, złośliwe oprogramowanie po prostu zarejestruje nowe hasło i przekaże je swojemu serwerowi kontrolnemu.
Najlepszą obroną przed tego rodzaju lukami w zabezpieczeniach jest włączenie uwierzytelniania dwuskładnikowego, które jest obecnie oferowane przez wiele głównych usług online. Proces wymaga dwóch etapów uwierzytelnienia (zwykle hasła w połączeniu z adresem e-mail lub numerem telefonu) w celu zalogowania się z nowego komputera lub urządzenia. Tak długo, jak hakerzy nie mają fizycznego dostępu do telefonu komórkowego i nie zhakowali Twojej poczty e-mail, nie będą mogli zalogować się przy użyciu samego hasła.
Użytkownicy są również proszeni o regularne skanowanie w poszukiwaniu złośliwego oprogramowania, chociaż użytkownicy powinni być ostrożni przy wyborze oprogramowania anty-malware, ponieważ wiele opcji reklamowanych online to tak naprawdę ukryte złośliwe oprogramowanie.
