Setidaknya 2 juta kata sandi untuk situs populer seperti Google, Facebook, dan Yahoo telah dicuri menggunakan botnet yang disebut "Pony, " menurut laporan dari blog SpiderLabs Trustwave. Data yang mengkhawatirkan ditemukan minggu ini di server berbasis di Belanda.
Selain informasi login untuk layanan online, data yang sering ditemukan dalam database yang diretas, para peneliti terkejut menemukan informasi akun dari ADP, sebuah perusahaan layanan penggajian terkemuka. Hampir 8.000 kata sandi ADP dilaporkan terpapar, masalah yang dapat mengarah pada "dampak finansial langsung."
Tidak seperti peretasan terbaru di Adobe dan vBulletin, informasi yang ditangkap dalam pelanggaran yang ada tidak diambil langsung dari server perusahaan. Sebaliknya, komputer dari masing-masing pengguna terinfeksi dengan malware yang mencatat kata sandi pengguna dan mengirimkannya ke server peretas. Ini mengarah pada pemaparan kata sandi untuk tidak hanya layanan online, tetapi juga ke banyak server FTP pribadi dan perusahaan, koneksi desktop jarak jauh, dan akun shell yang aman.
Kabar baiknya adalah bahwa jenis serangan individu ini tidak hampir seluas serangan besar pada penyedia layanan itu sendiri. Namun, kabar buruknya adalah sulitnya mengidentifikasi dan memberi tahu pengguna yang terpengaruh. Perangkat lunak jahat seperti ini sering tidak terdeteksi dan tidak menunjukkan gejala dalam kondisi normal. Oleh karena itu, meskipun pengguna keluar dan mengubah kata sandi, malware hanya akan merekam kata sandi baru dan meneruskannya ke server kontrolnya.
Pertahanan terbaik terhadap jenis kerentanan keamanan ini adalah mengaktifkan otentikasi dua faktor, yang sekarang ditawarkan oleh banyak layanan online utama. Proses ini membutuhkan dua langkah otentikasi (biasanya kata sandi digabungkan dengan email atau nomor telepon) untuk dapat masuk dari komputer atau perangkat baru. Selama peretas tidak memiliki akses fisik ke ponsel Anda, dan belum juga meretas surel Anda, mereka tidak akan dapat masuk hanya dengan menggunakan kata sandi.
Pengguna juga didesak untuk memindai Malware secara teratur, meskipun pengguna harus waspada ketika memilih perangkat lunak anti-malware, karena banyak opsi yang diiklankan secara online sebenarnya adalah malware tersembunyi yang ada di dalamnya.
