รหัสผ่านอย่างน้อย 2 ล้านรหัสผ่านสำหรับเว็บไซต์ยอดนิยมเช่น Google, Facebook และ Yahoo ถูกขโมยโดยใช้ botnet ชื่อว่า“ Pony” ตามรายงานจากบล็อก SpiderLabs ของ Trustwave ข้อมูลที่น่าตกใจถูกค้นพบในสัปดาห์นี้บนเซิร์ฟเวอร์ที่ใช้เนเธอร์แลนด์
นอกเหนือจากข้อมูลการเข้าสู่ระบบสำหรับบริการออนไลน์ข้อมูลที่มักพบในฐานข้อมูลที่ถูกแฮ็กนักวิจัยประหลาดใจที่ค้นพบข้อมูลบัญชีจาก ADP ซึ่งเป็น บริษัท ให้บริการบัญชีเงินเดือนชั้นนำ มีการเปิดเผยรหัสผ่าน ADP เกือบ 8, 000 รายการปัญหาที่อาจนำไปสู่ "ผลกระทบทางการเงินโดยตรง"
ซึ่งแตกต่างจากการแฮ็กล่าสุดที่ Adobe และ vBulletin ข้อมูลที่ถูกจับในช่องโหว่ไม่ได้นำมาจากเซิร์ฟเวอร์ของ บริษัท โดยตรง ค่อนข้างคอมพิวเตอร์ของผู้ใช้แต่ละคนติดมัลแวร์ซึ่งบันทึกรหัสผ่านของผู้ใช้และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ สิ่งนี้นำไปสู่การเปิดเผยรหัสผ่านไม่เพียง แต่บริการออนไลน์ แต่ยังรวมถึงเซิร์ฟเวอร์ FTP ส่วนบุคคลและองค์กรขนาดใหญ่การเชื่อมต่อเดสก์ท็อประยะไกลและบัญชีเชลล์ที่ปลอดภัย
ข่าวดีก็คือว่าการโจมตีแต่ละประเภทเหล่านี้ยังไม่แพร่หลายเท่ากับการโจมตีครั้งใหญ่ของผู้ให้บริการเอง อย่างไรก็ตามข่าวร้ายก็คือมันเป็นเรื่องยากที่จะระบุและแจ้งผู้ใช้ที่ได้รับผลกระทบ มัลแวร์ในลักษณะนี้มักจะไม่ถูกตรวจพบและไม่แสดงอาการภายใต้สภาวะปกติ ดังนั้นแม้ว่าผู้ใช้ออกไปและเปลี่ยนรหัสผ่านมัลแวร์ก็จะบันทึกรหัสผ่านใหม่และส่งไปยังเซิร์ฟเวอร์ควบคุม
การป้องกันที่ดีที่สุดจากช่องโหว่ด้านความปลอดภัยประเภทนี้คือการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยซึ่งขณะนี้มีบริการออนไลน์สำคัญ ๆ กระบวนการนี้ต้องการการรับรองความถูกต้องสองขั้นตอน (โดยทั่วไปคือรหัสผ่านควบคู่กับอีเมลหรือหมายเลขโทรศัพท์) เพื่อลงชื่อเข้าใช้จากคอมพิวเตอร์หรืออุปกรณ์ใหม่ ตราบใดที่แฮ็กเกอร์ไม่สามารถเข้าถึงโทรศัพท์มือถือของคุณและยังไม่ได้แฮ็คอีเมลคุณก็ไม่สามารถเข้าสู่ระบบได้โดยใช้รหัสผ่าน
ผู้ใช้จะได้รับการกระตุ้นให้สแกนหามัลแวร์เป็นประจำแม้ว่าผู้ใช้จะต้องระมัดระวังในการเลือกซอฟต์แวร์ป้องกันมัลแวร์เนื่องจากตัวเลือกมากมายที่โฆษณาออนไลน์นั้นเป็นมัลแวร์ที่ซ่อนอยู่
