Po poročilu s spletnega bloga SpiderLabs Trustwave je bilo ukradeno najmanj 2 milijona gesel za priljubljena spletna mesta, kot so Google, Facebook in Yahoo, ukradenih z botnetom, imenovanim "Pony". Alarmantne podatke so ta teden odkrili na nizozemskem strežniku.
Poleg podatkov o prijavi spletnih storitev, podatkov, ki jih pogosto najdemo v vloženih bazah podatkov, so raziskovalci presenečeni, ko so odkrili podatke o računu pri ADP, vodilnem podjetju za plačne storitve. Po poročanju je bilo izpostavljenih skoraj 8000 gesel ADP, kar bi lahko vodilo do "neposrednih finančnih posledic."
Za razliko od nedavnih krajev pri Adobe in vBulletin informacije, ujete v tej kršitvi, niso bile odvzete neposredno s strežnikov podjetij. Raje so bili računalniki posameznih uporabnikov okuženi z zlonamerno programsko opremo, ki je beležila uporabniška gesla in jih pošiljala na strežnike hekerjev. To vodi k izpostavitvi gesel za ne samo spletne storitve, temveč tudi za množico osebnih in podjetniških FTP strežnikov, oddaljenih namiznih povezav in varnih računov lupine.
Dobra novica je, da te vrste posameznih napadov niso niti približno tako razširjene kot veliki napadi na same ponudnike storitev. Slaba novica pa je, da je težko prepoznati in informirati prizadete uporabnike. Takšna zlonamerna programska oprema pogosto ostane neopažena in v normalnih pogojih ne kaže nobenih simptomov. Torej, tudi če uporabniki odidejo in spremenijo geslo, bo zlonamerna programska oprema novo geslo preprosto posnela in ga posredovala svojemu nadzornemu strežniku.
Najboljša obramba pred tovrstnimi varnostnimi ranljivostmi je omogočanje dvofaktorske avtentikacije, ki jo zdaj ponujajo številne večje spletne storitve. Za prijavo iz novega računalnika ali naprave potrebujete dva koraka avtentikacije (običajno geslo skupaj z e-pošto ali telefonsko številko). Dokler hekerji nimajo fizičnega dostopa do vašega mobilnega telefona in ne bodo tudi vdrli v vašo e-pošto, se ne bodo mogli prijaviti samo z geslom.
Uporabnike tudi pozivajo, naj redno iščejo zlonamerno programsko opremo, čeprav bi morali biti uporabniki previdni pri izbiri programske opreme proti zlonamerni programski opremi, saj so številne možnosti, ki se oglašujejo v spletu, dejansko skrite zlonamerne programske opreme.
