Mindst 2 millioner adgangskoder til populære websteder som Google, Facebook og Yahoo er blevet stjålet ved hjælp af et botnet kaldet "Pony", ifølge en rapport fra Trustwaves SpiderLabs-blog. De alarmerende data blev opdaget denne uge på en Hollandsk-baseret server.
Ud over loginoplysninger til onlinetjenester, data, der ofte findes i hacket databaser, blev forskerne overrasket over at opdage kontooplysninger fra ADP, et førende selskab med lønningstjenester. Næsten 8.000 ADP-adgangskoder blev angiveligt eksponeret, et problem, der kunne føre til "direkte økonomiske følger."
I modsætning til nylige hacks hos Adobe og vBulletin, blev de oplysninger, der blev fanget i bruddet på hånden, ikke hentet direkte fra virksomhedernes servere. Tværtimod blev computere fra individuelle brugere inficeret med malware, som loggede brugeradgangskoder og sendte dem til hackernes servere. Dette førte til eksponering af adgangskoder for ikke kun onlinetjenester, men også til en lang række personlige og virksomheds FTP-servere, eksterne desktopforbindelser og sikre shell-konti.
Den gode nyhed er, at disse typer individuelle angreb ikke er så vidt udbredt som større angreb på tjenesteudbydere selv. Den dårlige nyhed er imidlertid, at det er vanskeligt at identificere og informere berørte brugere. Malware af denne art forbliver ofte uopdaget og viser ingen symptomer under normale forhold. Derfor, selv hvis brugerne går ud og ændrer deres adgangskoder, registrerer malware simpelthen den nye adgangskode og sender den videre til sin kontrolserver.
Det bedste forsvar mod disse typer sikkerhedssårbarheder er at aktivere tofaktorautentisering, som nu tilbydes af mange store onlinetjenester. Processen kræver to trin til godkendelse (normalt et kodeord kombineret med en e-mail eller telefonnummer) for at logge ind fra en ny computer eller enhed. Så længe hackere ikke har fysisk adgang til din mobiltelefon, og ikke også har hacket din e-mail, kan de ikke logge ind med bare en adgangskode.
Brugere opfordres også til at scanne efter Malware regelmæssigt, skønt brugere skal være på vagt, når de vælger anti-malware-software, da mange muligheder, der annonceres online, faktisk er skjulte malware-temaer.
