Најмање 2 милиона лозинки за популарне веб локације као што су Гоогле, Фацебоок и Иахоо украдено је помоћу ботнета званог „Пони“, наводи се у извештају са Труствавеовог блога СпидерЛабс. Алармантни подаци откривени су ове недеље на холандском серверу.
Осим података за пријаву на интернетске сервисе, података који се често налазе у хакираним базама података, истраживачи су били изненађени када су открили информације о рачунима од АДП-а, водеће компаније за обрачун зарада. Наводно је изложено скоро 8.000 лозинки за АДП, што би могло довести до "директних финансијских последица".
За разлику од недавних хакова у Адобе-у и вБуллетин-у, информације заробљене при кршењу нису преузете директно са сервера компанија. Уместо тога, рачунари појединачних корисника били су заражени злонамерним софтвером који је бележио корисничке лозинке и слао их серверима хакера. То доводи до излагања лозинки за не само мрежне услуге, већ и мноштво личних и корпоративних ФТП сервера, веза на удаљеној радној површини и сигурних налога шкољки.
Добра вест је да ове врсте појединачних напада нису ни приближно тако раширене као велики напади на саме провајдере услуга. Лоша вест је, међутим, да је тешко идентификовати и информисати погођене кориснике. Овакав злонамерни софтвер често остаје неоткривен и не показује симптоме у нормалним условима. Стога, чак и ако корисници изађу и промене лозинку, малваре ће једноставно снимити нову лозинку и проследити је на контролни сервер.
Најбоља одбрана од ове врсте сигурносних рањивости је омогућавање двофакторске провјере идентитета, што сада нуде многе велике мрежне услуге. Процес захтева два корака аутентификације (обично лозинку заједно са е-поштом или телефонским бројем) како бисте се пријавили са новог рачунара или уређаја. Све док хакери немају физички приступ вашем мобилном телефону и нису такође хаковали вашу е-пошту, неће се моћи пријавити само помоћу лозинке.
Такође се апелира на кориснике да редовно скенирају злонамјерни софтвер, мада би корисници требали бити опрезни приликом одабира софтвера за заштиту од злонамјерног софтвера, јер су многе могућности које се оглашавају на мрежи заправо скривене тематске програме малверза.
