Najmanje 2 milijuna lozinki za popularne web lokacije poput Googlea, Facebooka i Yahooa ukradeno je pomoću mrežnog botnet naziva "Pony", navodi se u izvješću sa bloga Trustwave's SpiderLabs. Alarmantni podaci otkriveni su ovog tjedna na serveru u Nizozemskoj.
Osim podataka o prijavi za internetske usluge, podataka koji se često nalaze u hakiranim bazama podataka, istraživači su bili iznenađeni kada su otkrili podatke o računu tvrtke ADP, vodeće tvrtke za obračun plaća. Navodno je izloženo gotovo 8.000 lozinki za ADP, što bi moglo dovesti do "izravnih financijskih posljedica."
Za razliku od nedavnih hakova u Adobeu i vBulletinu, informacije zarobljene pri kršenju nisu preuzete izravno s poslužitelja tvrtki. Umjesto toga, računala pojedinačnih korisnika bila su zaražena zlonamjernim softverom koji je bilježio korisničke lozinke i slao ih poslužiteljima hakera. To dovodi do izlaganja lozinki za ne samo internetske usluge, već i mnoštvo osobnih i korporativnih FTP poslužitelja, veza na udaljenoj radnoj površini i sigurnih računa školjki.
Dobra vijest je da ove vrste pojedinačnih napada nisu ni približno tako raširene kao glavni napadi na same pružatelje usluga. Loša vijest je, međutim, da je teško prepoznati i informirati pogođene korisnike. Ovakav zlonamjeran softver često ostaje neotkriven i ne pokazuje simptome u normalnim uvjetima. Stoga, čak i ako korisnici izađu i promijene lozinku, malware će jednostavno snimiti novu lozinku i proslijediti je na njezin kontrolni poslužitelj.
Najbolja obrana od ove vrste sigurnosnih ranjivosti je omogućavanje dvofaktorske provjere autentičnosti, koju sada nude mnoge velike mrežne usluge. Za postupak su potrebna dva koraka provjere autentičnosti (obično lozinka povezana s e-poštom ili telefonskim brojem) kako biste se mogli prijaviti s novog računala ili uređaja. Sve dok hakeri nemaju fizički pristup vašem mobitelu i nisu također hakirali vašu e-poštu, neće se moći prijaviti samo pomoću zaporke.
Korisnike se također traži da redovito pretražuju zlonamjerni softver, iako bi korisnici trebali biti oprezni prilikom odabira softvera za zaštitu od zlonamjernog softvera, jer su mnoge mogućnosti koje se oglašavaju na mreži zapravo skrivene tematske programe malverza.
