Minst 2 miljoner lösenord för populära webbplatser som Google, Facebook och Yahoo har stulits med ett botnät som heter "Pony", enligt en rapport från Trustwaves SpiderLabs-blogg. De oroande uppgifterna upptäcktes den här veckan på en nederländsk baserad server.
Förutom inloggningsinformation för onlinetjänster, data som ofta finns i hackade databaser, blev forskarna förvånade över att upptäcka kontoinformation från ADP, ett ledande företag för löneservicetjänster. Nästan 8000 ADP-lösenord exponerades enligt uppgift, en fråga som kan leda till "direkta ekonomiska återverkningar."
Till skillnad från nyligen hacks på Adobe och vBulletin, togs inte informationen som fångats i överträdelsen till hands direkt från företagens servrar. Snarare var datorerna för enskilda användare infekterade med skadlig kod som loggade in användarlösenord och skickade dem till hackarens servrar. Detta ledde till att lösenord exponeras för inte bara onlinetjänster utan också till en mängd personliga och företags FTP-servrar, fjärrskrivbordsanslutningar och säkra skalkonton.
Den goda nyheten är att dessa typer av individuella attacker inte är lika utbredda som stora attacker mot tjänsteleverantörer själva. Den dåliga nyheten är dock att det är svårt att identifiera och informera berörda användare. Malware av den här typen går ofta upptäckt och visar inga symtom under normala förhållanden. Därför, även om användare går ut och ändrar sina lösenord, registrerar skadlig kod helt enkelt det nya lösenordet och skickar det till dess kontrollserver.
Det bästa försvaret mot dessa typer av säkerhetsproblem är att möjliggöra tvåfaktorsautentisering, som nu erbjuds av många stora onlinetjänster. Processen kräver två autentiseringssteg (vanligtvis ett lösenord i kombination med ett e-postmeddelande eller telefonnummer) för att logga in från en ny dator eller enhet. Så länge hackare inte har fysisk åtkomst till din mobiltelefon och inte heller har hackat din e-post kan de inte logga in med bara ett lösenord.
Användare uppmanas också att söka efter Malware regelbundet, även om användare bör vara försiktiga när de väljer programvara mot skadlig programvara, eftersom många alternativ som annonseras på nätet faktiskt är dolda programvaror för skadlig programvara.
