S’han robat almenys 2 milions de contrasenyes per a llocs populars com Google, Facebook i Yahoo mitjançant una botnet anomenada "Pony", segons un informe del bloc SpiderLabs de Trustwave. Les alarmants dades s’han descobert aquesta setmana en un servidor basat als Països Baixos.
A més de la informació d’inici de sessió dels serveis en línia, dades que sovint es troben a les bases de dades piratejades, els investigadors van sorprendre en descobrir informació del compte d’ADP, una empresa líder en serveis de nòmines. Es va exposar prop de 8.000 contrasenyes ADP, un problema que podria provocar "repercussions financeres directes".
A diferència dels recents registres d'Adobe i vBulletin, la informació capturada a la violació actual no es va treure directament dels servidors de les empreses. Més aviat, els ordinadors dels usuaris individuals estaven infectats amb programari maliciós que registraven les contrasenyes dels usuaris i els enviaven als servidors dels pirates informàtics. Això comporta l’exposició de contrasenyes no només per serveis en línia, sinó també per a multitud de servidors FTP personals i corporatius, connexions d’escriptori remotes i comptes de seguretat segurs.
La bona notícia és que aquest tipus d’atacs individuals no estan tan estès com els atacs importants als propis proveïdors de serveis. La mala notícia, però, és que és difícil identificar i informar als usuaris afectats. El programari maliciós d'aquesta naturalesa sovint no es detecta i no presenta símptomes en condicions normals. Per tant, fins i tot si els usuaris surten i canvien les seves contrasenyes, el programari maliciós només registrarà la nova contrasenya i la passarà al servidor de control.
La millor defensa contra aquest tipus de vulnerabilitats de seguretat és habilitar l’autenticació de dos factors, que ara ofereix molts serveis en línia importants. El procés requereix dos passos d’autenticació (normalment una contrasenya combinada amb un correu electrònic o número de telèfon) per iniciar la sessió des d’un ordinador o dispositiu nou. Sempre que els hackers no tinguin accés físic al mòbil i no hagin piratejat el vostre correu electrònic, no podran iniciar la sessió mitjançant una contrasenya.
També se'ls demana als usuaris que busquin programari maliciós regularment, tot i que els usuaris han de tenir precaució quan trien el programari anti-malware, ja que moltes opcions anunciades en línia són efectivament programes maliciosos ocults.
