Izmantojot robottīklu ar nosaukumu “Ponijs”, ir nozagti vismaz 2 miljoni parole tādām populārām vietnēm kā Google, Facebook un Yahoo, teikts ziņojumā no Trustwave SpiderLabs emuāra. Satraucošie dati šonedēļ tika atklāti uz Nīderlandē esoša servera.
Papildus tiešsaistes pakalpojumu pieteikšanās informācijai, datiem, kas bieži atrodami uzlauztajās datu bāzēs, pētnieki bija pārsteigti, atklājot konta informāciju no vadošā algu pakalpojumu uzņēmuma ADP. Tiek ziņots, ka tika atklātas gandrīz 8000 ADP paroles - problēma, kas varētu izraisīt “tiešas finansiālas sekas”.
Atšķirībā no nesenajiem hakeriem Adobe un vBulletin, šajā pārkāpumā fiksētā informācija netika ņemta tieši no uzņēmumu serveriem. Drīzāk atsevišķu lietotāju datori tika inficēti ar ļaunprātīgu programmatūru, kas reģistrēja lietotāju paroles un nosūtīja tos uz hakeru serveriem. Tas noveda pie ne tikai tiešsaistes pakalpojumu, bet arī daudzu personīgo un korporatīvo FTP serveru, attālās darbvirsmas savienojumu un drošu čaulas kontu parādīšanas.
Labā ziņa ir tā, ka šāda veida individuālie uzbrukumi nav tik izplatīti kā lieli uzbrukumi pašiem pakalpojumu sniedzējiem. Sliktā ziņa tomēr ir tā, ka ir grūti identificēt un informēt ietekmētos lietotājus. Šāda veida ļaunprātīga programmatūra bieži tiek neatklāta un normālos apstākļos neuzrāda simptomus. Tāpēc, pat ja lietotāji iziet un maina savas paroles, ļaunprogrammatūra vienkārši reģistrēs jauno paroli un nodos to līdzi savam vadības serverim.
Vislabākā aizsardzība pret šāda veida drošības ievainojamībām ir divu faktoru autentifikācijas iespējošana, ko tagad piedāvā daudzi galvenie tiešsaistes pakalpojumi. Lai pieteiktos no jauna datora vai ierīces, ir nepieciešami divi autentifikācijas posmi (parasti parole kopā ar e-pasta vai tālruņa numuru). Kamēr hakeriem nav fiziskas piekļuves jūsu mobilajam tālrunim un viņi nav arī uzlauzuši jūsu e-pastu, viņi nevarēs pieteikties, izmantojot tikai paroli.
Lietotāji tiek arī mudināti regulāri meklēt ļaunprātīgu programmatūru, lai gan lietotājiem ir jāuzmanās, izvēloties pret ļaunprogrammatūru vērstu programmatūru, jo daudzas tiešsaistē reklamētās iespējas faktiski ir slēpta ļaunprātīga programmatūra.
