Podle zprávy z blogu SpiderLabs Trustwave bylo odcizeno nejméně 2 miliony hesel pro oblíbené weby, jako jsou Google, Facebook a Yahoo, pomocí botnetu nazvaného „Pony“. Alarmující data byla objevena tento týden na nizozemském serveru.
Kromě přihlašovacích údajů pro online služby, dat, která se často nacházejí v hackovaných databázích, byli vědci překvapeni, když objevili informace o účtu od přední společnosti zabývající se mzdovými službami ADP. Údajně bylo odhaleno téměř 8 000 hesel ADP, což by mohlo vést k „přímým finančním dopadům“.
Na rozdíl od nedávných hacků v Adobe a vBulletin nebyly informace zachycené při poruše převzaty přímo ze serverů společností. Spíše byly počítače jednotlivých uživatelů napadeny malwarem, který zaznamenával uživatelská hesla a posílal je na servery hackerů. To vedlo k odhalení hesel nejen pro online služby, ale také pro množství osobních a firemních FTP serverů, připojení ke vzdálené ploše a bezpečné účty shellu.
Dobrou zprávou je, že tyto typy individuálních útoků nejsou zdaleka tak rozšířené jako hlavní útoky na samotné poskytovatele služeb. Špatnou zprávou však je, že je obtížné identifikovat a informovat postižené uživatele. Malware této povahy se za běžných podmínek často nedetekuje a nevykazuje žádné příznaky. Proto, i když uživatelé jdou ven a změní svá hesla, malware jednoduše zaznamená nové heslo a předá jej na svůj řídicí server.
Nejlepší obranou proti těmto typům bezpečnostních chyb je povolení dvoufaktorové autentizace, kterou nyní nabízí mnoho hlavních online služeb. Chcete-li se přihlásit z nového počítače nebo zařízení, tento proces vyžaduje dva kroky ověřování (obvykle heslo spojené s e-mailem nebo telefonním číslem). Dokud hackeři nebudou mít fyzický přístup k vašemu mobilnímu telefonu a nebudou také hackovat váš e-mail, nebudou se moci přihlásit pomocí hesla.
Uživatelé jsou také žádáni, aby pravidelně vyhledávali Malware, ačkoli uživatelé by měli být opatrní při výběru softwaru proti malwaru, protože mnoho možností inzerovaných online je vlastně skrytý malware.
