Sekurang-kurangnya 2 juta kata laluan untuk laman popular seperti Google, Facebook, dan Yahoo telah dicuri menggunakan botnet yang dipanggil "Pony, " menurut laporan dari blog Trustwave's SpiderLabs. Data yang membimbangkan ditemui minggu ini pada pelayan yang berpangkalan di Belanda.
Selain maklumat login untuk perkhidmatan dalam talian, data yang sering dijumpai dalam pangkalan data yang digodam, para penyelidik terkejut melihat maklumat akaun dari ADP, sebuah syarikat perkhidmatan gaji terkemuka. Hampir 8, 000 kata laluan ADP dilaporkan terdedah, satu isu yang boleh membawa kepada "kesan kewangan langsung."
Tidak seperti hacks terbaru di Adobe dan vBulletin, maklumat yang ditangkap dalam pelanggaran di tangan tidak diambil secara langsung dari pelayan syarikat. Sebaliknya, komputer pengguna individu dijangkiti dengan perisian hasad yang log masuk kata laluan pengguna dan menghantarnya ke pelayan penggodam. Ini membawa kepada pendedahan kata laluan untuk bukan hanya perkhidmatan dalam talian, tetapi juga kepada banyak pelayan FTP peribadi dan korporat, sambungan desktop jauh, dan akaun shell yang selamat.
Berita baiknya adalah bahawa jenis serangan individu ini tidak begitu meluas sebagai serangan besar pada penyedia perkhidmatan itu sendiri. Walau bagaimanapun, berita buruk adalah sukar untuk mengenal pasti dan memaklumkan kepada pengguna yang terlibat. Malware jenis ini sering tidak dapat dikesan dan tidak menunjukkan gejala di bawah keadaan normal. Oleh itu, walaupun pengguna keluar dan menukar kata laluan mereka, malware hanya akan mencatatkan kata laluan baru dan menyampaikannya ke pelayan kawalannya.
Pertahanan terbaik terhadap jenis kelemahan keselamatan ini adalah untuk membolehkan pengesahan dua faktor, yang kini ditawarkan oleh banyak perkhidmatan dalam talian utama. Proses ini memerlukan dua langkah pengesahan (biasanya kata laluan ditambah dengan e-mel atau nombor telefon) untuk log masuk dari komputer atau peranti baru. Selagi penggodam tidak mempunyai akses fizikal ke telefon bimbit anda, dan tidak juga menggodam e-mel anda, mereka tidak akan dapat log masuk menggunakan kata laluan sahaja.
Pengguna juga didesak untuk mengimbas Malware secara teratur, walaupun pengguna harus berhati-hati ketika memilih perisian anti-malware, kerana banyak pilihan yang diiklankan dalam talian sebenarnya adalah virus malware yang tersembunyi.
