Podľa správy z blogu SpiderLabs spoločnosti Trustwave bolo odcudzených najmenej 2 milióny hesiel pre populárne stránky, ako sú Google, Facebook a Yahoo, pomocou botnetu s názvom „Pony“. Alarmujúce údaje boli objavené tento týždeň na holandskom serveri.
Okrem prihlasovacích informácií pre online služby, údajov, ktoré sa často nachádzajú v hacknutých databázach, boli vedci prekvapení, keď našli informácie o účte od poprednej spoločnosti zaoberajúcej sa mzdovými službami ADP. Údajne bolo odhalených takmer 8 000 hesiel ADP, čo by mohlo viesť k „priamym finančným dôsledkom“.
Na rozdiel od nedávnych hackov v Adobe a vBulletin, informácie zachytené pri tomto porušení neboli prevzaté priamo zo serverov spoločností. Skôr boli počítače jednotlivých používateľov napadnuté škodlivým softvérom, ktorý zaznamenával používateľské heslá a posielal ich na servery hackerov. To vedie k odhaleniu hesiel nielen pre online služby, ale aj pre množstvo osobných a podnikových serverov FTP, pripojenie na vzdialenú plochu a zabezpečené účty shellu.
Dobrou správou je, že tieto typy individuálnych útokov nie sú také rozšírené ako hlavné útoky na samotných poskytovateľov služieb. Zlou správou však je, že je ťažké identifikovať a informovať postihnutých používateľov. Malware tohto charakteru sa za normálnych podmienok často nedetekuje a nevykazuje žiadne príznaky. Preto, aj keď používatelia idú a zmenia svoje heslá, malware jednoducho zaznamená nové heslo a odovzdá ho svojmu kontrolnému serveru.
Najlepšou obranou proti týmto typom zraniteľností zabezpečenia je umožniť dvojfaktorové overovanie, ktoré v súčasnosti ponúka mnoho významných online služieb. Na prihlásenie z nového počítača alebo zariadenia je potrebné vykonať dva kroky autentifikácie (zvyčajne heslo spojené s e-mailom alebo telefónnym číslom). Pokiaľ hackeri nebudú mať fyzický prístup k vášmu mobilnému telefónu a nezaútočia ani na váš e-mail, nebudú sa môcť prihlásiť pomocou hesla.
Používatelia sa tiež vyzývajú, aby pravidelne zisťovali prítomnosť škodlivého softvéru, aj keď používatelia by si mali byť opatrní pri výbere softvéru na boj proti malvéru, pretože veľa možností inzerovaných online je v skutočnosti skrytý malware.
