לפחות 2 מיליון סיסמאות לאתרים פופולריים כמו גוגל, פייסבוק ויאהו נגנבו באמצעות בוטנט בשם "פוני", על פי דיווח מבלוג ה- SpiderLabs של Trustwave. הנתונים המדאיגים התגלו השבוע בשרת מבוסס הולנד.
בנוסף למידע על כניסה לשירותים מקוונים, נתונים שנמצאים לרוב בבסיסי נתונים פרוצים, החוקרים הופתעו לגלות מידע על חשבונות מ- ADP, חברת שירותי שכר מובילה. על פי הדיווחים, נחשפו כמעט 8, 000 סיסמאות ADP, סוגיה שעלולה להוביל ל"השלכות כספיות ישירות. "
בניגוד לפריצות האחרונות ב- Adobe וב- vBulletin, המידע שנלכד בהפרה בהישג יד לא נלקח ישירות משרתי החברות. במקום זאת, המחשבים של משתמשים בודדים נדבקו בתוכנה זדונית שרשמה סיסמאות משתמשים ושלחו אותם לשרתי האקרים. זה הוביל לחשיפת סיסמאות לא רק לשירותים מקוונים, אלא גם לשלל שרתי FTP אישיים וארגוניים, חיבורי שולחן עבודה מרוחק וחשבונות מעטפת מאובטחים.
החדשות הטובות הן שסוגים אלה של התקפות אינדיבידואליות אינן נפוצות כמעט כמו התקפות גדולות על נותני השירות עצמם. החדשות הרעות, עם זאת, הן שקשה לזהות ולהודיע למשתמשים המושפעים. תוכנות זדוניות מסוג זה לרוב אינן מורגשות ואינן מראות סימפטומים בתנאים רגילים. לכן, גם אם המשתמשים יוצאים ומשנים את הסיסמאות שלהם, התוכנה הזדונית פשוט תירשם את הסיסמה החדשה ותעביר אותה לשרת הבקרה שלה.
ההגנה הטובה ביותר נגד פגיעויות מסוג אבטחה מסוג זה היא לאפשר אימות דו-גורמי, המוצע כעת על ידי שירותים מקוונים גדולים רבים. התהליך דורש שני שלבי אימות (בדרך כלל סיסמה בצירוף דוא"ל או מספר טלפון) כדי להיכנס מהמחשב או המכשיר החדש. כל עוד להאקרים אין גישה פיזית לטלפון הנייד שלכם, וגם לא פרצו את הדוא"ל שלכם, הם לא יוכלו להתחבר באמצעות סיסמה בלבד.
משתמשים גם קוראים לסרוק אחר תוכנות זדוניות באופן קבוע, אם כי המשתמשים צריכים להיות זהירים בבחירת תוכנה נגד תוכנות זדוניות, מכיוון שאפשרויות רבות המפורסמות באופן מקוון הן למעשה פריטי תוכנה זדוניים נסתרים.
