Mažiausiai 2 mln. Populiarių svetainių, tokių kaip „Google“, „Facebook“ ir „Yahoo“, slaptažodžių buvo pavogta naudojant robotą, vadinamą „Pony“, sakoma „Trustwave“ tinklaraščio „SpiderLabs“ pranešime. Nerimą keliantys duomenys šią savaitę buvo surasti Nyderlanduose esančiame serveryje.
Be prisijungimo prie internetinių paslaugų informacijos, duomenų, dažnai randamų nulaužtose duomenų bazėse, tyrėjai nustebino atradę informaciją apie ADP, pirmaujančią darbo užmokesčio apskaitos paslaugų bendrovę. Pranešama, kad buvo atskleista beveik 8000 ADP slaptažodžių - problema, kuri gali sukelti „tiesioginį finansinį poveikį“.
Skirtingai nuo naujausių „Adobe“ ir „vBulletin“ įsilaužimų, pažeidimo metu užfiksuota informacija nebuvo paimta tiesiai iš įmonių serverių. Atskirų vartotojų kompiuteriai buvo užkrėsti kenkėjiška programa, kuri registravo vartotojo slaptažodžius ir siuntė juos į įsilaužėlių serverius. Tai lemia ne tik internetinių paslaugų slaptažodžių, bet ir daugybės asmeninių ir įmonių FTP serverių, nuotolinio darbalaukio jungčių ir saugių apvalkalų paskyrų apsaugą.
Geros žinios yra tai, kad šios individualios atakų rūšys nėra tokios plačiai paplitusios, kaip ir dideli išpuoliai prieš pačius paslaugų teikėjus. Tačiau bloga žinia ta, kad sunku nustatyti ir informuoti paveiktus vartotojus. Tokio pobūdžio kenkėjiška programa dažnai būna nepastebėta ir normaliomis sąlygomis nerodo jokių simptomų. Taigi, net jei vartotojai išeis ir pakeis slaptažodžius, kenkėjiška programa tiesiog įrašys naują slaptažodį ir perduos jį savo valdymo serveriui.
Geriausia apsauga nuo šių tipų saugos spragų yra dviejų faktorių autentifikavimo įgalinimas, kurį dabar siūlo daugelis pagrindinių internetinių paslaugų. Tam, kad prisijungtumėte iš naujo kompiuterio ar įrenginio, reikia dviejų autentifikavimo žingsnių (dažniausiai slaptažodžio kartu su el. Pašto ar telefono numeriu). Kol įsilaužėliai neturi fizinės prieigos prie jūsų mobiliojo telefono ir neįsilaužė į jūsų el. Paštą, jie negalės prisijungti naudodami tik slaptažodį.
Vartotojai taip pat raginami reguliariai tikrinti kenkėjiškas programas, nors vartotojai turėtų būti atsargūs, rinkdamiesi kovos su kenkėjiška programine įranga programinę įrangą, nes daugelis internete reklamuojamų variantų iš tikrųjų yra paslėptos kenkėjiškos programos.
