Щонайменше 2 мільйони паролів для популярних сайтів, таких як Google, Facebook та Yahoo, були вкрадені за допомогою ботнету під назвою "Поні", згідно з повідомленням із блогу Trustwave's SpiderLabs. Тривожні дані були виявлені цього тижня на сервері, що базується в Нідерландах.
Окрім інформації про вхід в Інтернет-сервіси, даних, які часто зустрічаються у злому баз даних, дослідники з подивом виявили інформацію про облікові записи від ADP, провідної компанії з оплати праці. Повідомлялося, що майже 8000 паролів ADP виявились проблемою, яка може призвести до "прямих фінансових наслідків".
На відміну від останніх хак в Adobe та vBulletin, інформація, захоплена у порушенні, не була взята безпосередньо з серверів компаній. Швидше за все, комп'ютери окремих користувачів були заражені шкідливим програмним забезпеченням, яке реєструвало паролі користувачів та надсилало їх на сервери хакерів. Це призводить до викриття паролів не лише онлайн-сервісів, а й безлічі персональних та корпоративних FTP-серверів, віддалених підключень на робочому столі та захищених облікових записів оболонок.
Хороша новина полягає в тому, що такі типи індивідуальних атак не настільки поширені, як великі напади на самих постачальників послуг. Погана новина, однак, полягає в тому, що важко визначити та повідомити про них постраждалих користувачів. Зловмисне програмне забезпечення подібного характеру часто залишається непоміченим і не проявляє симптомів при нормальних умовах. Тому навіть якщо користувачі виходять і змінюють свої паролі, зловмисне програмне забезпечення просто запише новий пароль і передасть його на свій керуючий сервер.
Найкращий захист від таких типів вразливості безпеки полягає в тому, щоб забезпечити двофакторну аутентифікацію, яку зараз пропонують багато основних онлайн-сервісів. Процес вимагає двох етапів аутентифікації (зазвичай пароль, поєднаний з електронною поштою або номером телефону), щоб увійти з нового комп’ютера чи пристрою. Поки хакери не матимуть фізичного доступу до вашого мобільного телефону та також не зламали вашу електронну пошту, вони не зможуть увійти, використовуючи лише пароль.
Користувачів також закликають регулярно перевіряти наявність шкідливих програм, хоча користувачі повинні насторожено вибирати програмне забезпечення проти зловмисного програмного забезпечення, оскільки багато варіантів, які рекламуються в Інтернеті, насправді є прихованими тематичними програмами.
