Ainakin 2 miljoonaa salasanaa suosituille sivustoille, kuten Google, Facebook ja Yahoo, on varastettu käyttämällä Pony-nimistä bottiverkkoa, sanotaan Trustwaven SpiderLabs-blogin raportissa. Hälyttävä tieto löydettiin tällä viikolla hollantilaiselta palvelimelta.
Online-palveluiden kirjautumistietojen, usein hakkeroiduista tietokannoista löytyvien tietojen lisäksi tutkijat olivat yllättyneitä löytäessään tilitietoja johtavasta palkkahallintoyrityksestä ADP: stä. Lähes 8000 ADP-salasanaa ilmoitettiin paljastavan ongelman, joka voi johtaa ”välittömiin taloudellisiin vaikutuksiin”.
Toisin kuin viimeaikaiset hakkerit Adobessa ja vBulletinissa, käsiteltävänä olevan rikkomuksen yhteydessä kaapattuja tietoja ei otettu suoraan yritysten palvelimilta. Pikemminkin yksittäisten käyttäjien tietokoneet tarttuivat haittaohjelmilla, jotka kirjasivat käyttäjän salasanat ja lähettivät ne hakkereiden palvelimille. Tämä johti altistumiseen online-palveluiden salasanoille, mutta myös monille henkilökohtaisille ja yritystoiminnallisille FTP-palvelimille, etätyöpöytäyhteyksille ja suojatuille shell-tileille.
Hyvä uutinen on, että tämäntyyppiset yksittäiset hyökkäykset eivät ole läheskään yhtä levinneitä kuin suuret hyökkäykset itse palveluntarjoajiin. Huono uutinen on kuitenkin, että vaikeaa tunnistaa ja ilmoittaa asiasta kärsiville käyttäjille. Tämän tyyppinen haittaohjelma jää usein huomaamatta eikä siinä ole mitään oireita normaaleissa olosuhteissa. Siksi, vaikka käyttäjät lähtevätkin vaihtamaan salasanansa, haittaohjelma vain tallentaa uuden salasanan ja välittää sen ohjauspalvelimelleen.
Paras suojaus tämäntyyppisiä tietoturva haavoittuvuuksia vastaan on mahdollistaa kaksifaktorinen todennus, jota nykyään tarjoavat monet suuret verkkopalvelut. Prosessi vaatii kaksi todennusvaihetta (yleensä salasana yhdistettynä sähköposti- tai puhelinnumeroon), jotta kirjaudutaan sisään uudesta tietokoneesta tai laitteesta. Niin kauan kuin hakkereilla ei ole fyysistä pääsyä matkapuhelimeesi ja he eivät ole myös hakkeroineet sähköpostiasi, he eivät voi kirjautua sisään vain salasanalla.
Käyttäjiä kehotetaan myös tarkistamaan haittaohjelmia säännöllisesti, vaikka käyttäjien tulisi olla varovaisia valittaessa haittaohjelmien torjuntaohjelmia, koska monet verkossa mainostetut vaihtoehdot ovat itse asiassa piilotettuja haittaohjelmia.
