ट्रस्टवेव के स्पाइडरलैब्स ब्लॉग की एक रिपोर्ट के अनुसार, Google, फेसबुक और याहू जैसी लोकप्रिय साइटों के लिए कम से कम 2 मिलियन पासवर्ड "पोनी" नामक एक बोटनेट का उपयोग करके चुराए गए हैं। इस सप्ताह एक चौंकाने वाले डेटा को नीदरलैंड स्थित सर्वर पर खोजा गया था।
ऑनलाइन सेवाओं के लिए लॉगिन जानकारी के अलावा, डेटा जो अक्सर हैक किए गए डेटाबेस में पाया जाता है, शोधकर्ता एक प्रमुख पेरोल सेवा कंपनी एडीपी से खाता जानकारी की खोज करने के लिए आश्चर्यचकित थे। लगभग 8, 000 ADP पासवर्ड कथित रूप से उजागर किए गए थे, एक मुद्दा जो "प्रत्यक्ष वित्तीय नतीजों" को जन्म दे सकता था।
Adobe और vBulletin के हाल के हैक के विपरीत, हाथ में ब्रीच में पकड़ी गई जानकारी सीधे कंपनियों के सर्वर से नहीं ली गई थी। बल्कि, व्यक्तिगत उपयोगकर्ताओं के कंप्यूटर मैलवेयर से संक्रमित थे जो उपयोगकर्ता पासवर्ड लॉग करते थे और उन्हें हैकर्स के सर्वर पर भेजते थे। इससे न केवल ऑनलाइन सेवाओं के लिए, बल्कि व्यक्तिगत और कॉर्पोरेट एफ़टीपी सर्वर, दूरस्थ डेस्कटॉप कनेक्शन और सुरक्षित शेल खातों के लिए भी पासवर्ड के संपर्क में आता है।
अच्छी खबर यह है कि इस प्रकार के व्यक्तिगत हमले लगभग व्यापक रूप से नहीं होते हैं जैसे कि स्वयं सेवा प्रदाताओं पर बड़े हमले। हालांकि, बुरी खबर यह है कि प्रभावित उपयोगकर्ताओं को पहचानना और सूचित करना मुश्किल है। इस प्रकृति के मैलवेयर अक्सर अनिर्धारित हो जाते हैं और सामान्य परिस्थितियों में कोई लक्षण नहीं दिखाते हैं। इसलिए, भले ही उपयोगकर्ता बाहर जाते हैं और अपने पासवर्ड बदलते हैं, मैलवेयर बस नए पासवर्ड को रिकॉर्ड करेगा और इसे अपने नियंत्रण सर्वर के साथ पारित करेगा।
इस प्रकार की सुरक्षा कमजोरियों के खिलाफ सबसे अच्छा बचाव दो-कारक प्रमाणीकरण को सक्षम करना है, जो अब कई प्रमुख ऑनलाइन सेवाओं द्वारा पेश किया जाता है। प्रक्रिया को नए कंप्यूटर या डिवाइस से लॉग-इन करने के लिए प्रमाणीकरण के दो चरणों (आमतौर पर एक ईमेल या फोन नंबर के साथ एक पासवर्ड) की आवश्यकता होती है। जब तक हैकर्स के पास आपके सेलफोन तक भौतिक पहुंच नहीं है, और आपके ईमेल को भी हैक नहीं किया है, तब तक वे सिर्फ एक पासवर्ड का उपयोग करके लॉग इन नहीं कर पाएंगे।
उपयोगकर्ताओं से नियमित रूप से मैलवेयर के लिए स्कैन करने का भी आग्रह किया जाता है, हालांकि एंटी-मैलवेयर सॉफ़्टवेयर का चयन करते समय उपयोगकर्ताओं को सावधान रहना चाहिए, क्योंकि ऑनलाइन विज्ञापित किए गए कई विकल्प वास्तव में छिपे हुए मैलवेयर थीम हैं।
