Minst 2 millioner passord for populære nettsteder som Google, Facebook og Yahoo er blitt stjålet ved hjelp av et botnet kalt "Pony", ifølge en rapport fra Trustwaves SpiderLabs-blogg. De alarmerende dataene ble oppdaget denne uken på en Nederland-basert server.
I tillegg til påloggingsinformasjon for online tjenester, data som ofte finnes i hackede databaser, ble forskerne overrasket over å oppdage kontoinformasjon fra ADP, et ledende lønnstjenesteselskap. Nesten 8000 ADP-passord ble angivelig eksponert, et problem som kan føre til "direkte økonomiske ringvirkninger."
I motsetning til nylige hacks hos Adobe og vBulletin, ble ikke informasjonen som ble fanget i bruddet på hånden hentet direkte fra selskapenes servere. Snarere ble datamaskinene til enkeltbrukere infisert med skadelig programvare som logget brukerpassord og sendt dem til hackernes servere. Dette fører til eksponering av passord for ikke bare online-tjenester, men også til et mangfold av personlige og bedriftens FTP-servere, eksterne stasjonære forbindelser og sikre shell-kontoer.
Den gode nyheten er at denne typen enkeltangrep ikke er så utbredt som større angrep på tjenesteleverandørene selv. Den dårlige nyheten er imidlertid at det er vanskelig å identifisere og informere berørte brukere. Malware av denne art blir ofte uoppdaget og viser ingen symptomer under normale forhold. Derfor, selv om brukere går ut og endrer passord, vil malware bare registrere det nye passordet og sende det videre til kontrollserveren.
Det beste forsvaret mot denne typen sikkerhetssårbarheter er å aktivere tofaktorautentisering, som nå tilbys av mange store online tjenester. Prosessen krever to trinn for autentisering (vanligvis et passord kombinert med en e-post eller telefonnummer) for å logge på fra en ny datamaskin eller enhet. Så lenge hackere ikke har fysisk tilgang til mobilen din, og ikke har hacket e-posten din, vil de ikke kunne logge på med bare et passord.
Brukere oppfordres også til å søke etter Malware regelmessig, selv om brukere bør være på vakt når de velger programvare mot skadelig programvare, ettersom mange alternativer som er annonsert på nettet, faktisk er skjulte malware-objekter.
