Hindi bababa sa 2 milyong mga password para sa mga tanyag na site tulad ng Google, Facebook, at Yahoo ay ninakaw gamit ang isang botnet na tinatawag na "Pony, " ayon sa isang ulat mula sa blog ng SpiderLabs ng Trustwave. Ang nakababahala na data ay natuklasan sa linggong ito sa isang server na nakabase sa Netherlands.
Bilang karagdagan sa impormasyon sa pag-login para sa mga serbisyo sa online, data na madalas na matatagpuan sa mga database ng hack, nagulat ang mga mananaliksik na natuklasan ang impormasyon ng account mula sa ADP, isang nangungunang kumpanya ng serbisyo ng payroll. Halos 8, 000 mga password ng ADP ay naiulat na nakalantad, isang isyu na maaaring humantong sa "direktang repercussions sa pinansiyal."
Hindi tulad ng kamakailang mga hack sa Adobe at vBulletin, ang impormasyon na nakuha sa paglabag sa kamay ay hindi direktang nakuha mula sa mga server ng mga kumpanya. Sa halip, ang mga computer ng mga indibidwal na gumagamit ay nahawahan sa malware na naka-log sa mga password ng gumagamit at ipinadala ito sa mga server ng hackers. Ito ay humantong sa pagkakalantad ng mga password para sa hindi lamang mga serbisyo sa online, kundi pati na rin sa maraming mga personal at corporate FTP server, mga malalayong desktop na koneksyon, at secure na mga account sa shell.
Ang mabuting balita ay ang mga uri ng mga indibidwal na pag-atake na ito ay halos hindi kalat na kalat ng mga pangunahing pag-atake sa mga service provider mismo. Ang masamang balita, gayunpaman, ito ay mahirap makilala at ipaalam sa mga apektadong gumagamit. Malware sa kalikasan na ito ay madalas na napupunta hindi natukoy at hindi nagpapakita ng mga sintomas sa ilalim ng normal na mga kondisyon. Samakatuwid, kahit na lumabas ang mga gumagamit at baguhin ang kanilang mga password, mai-record lamang ng malware ang bagong password at ipasa ito kasama ang control server nito.
Ang pinakamahusay na pagtatanggol laban sa mga uri ng kahinaan sa seguridad ay upang paganahin ang pagpapatunay ng dalawang-kadahilanan, na inaalok ngayon ng maraming mga pangunahing serbisyo sa online. Ang proseso ay nangangailangan ng dalawang hakbang ng pagpapatunay (karaniwang isang password na kasama ng isang email o numero ng telepono) upang mag-log-in mula sa isang bagong computer o aparato. Hangga't ang mga hacker ay walang pisikal na pag-access sa iyong cellphone, at hindi mo rin na-hack ang iyong email, hindi nila mai-log in gamit ang isang password lamang.
Inaanyayahan din ang mga gumagamit na i-scan para sa Malware nang regular, kahit na ang mga gumagamit ay dapat maging maingat kapag pumipili ng software na anti-malware, dahil maraming mga pagpipilian na na-advertise online ay talagang nakatago sa mga malware ng mga ito.
