تم سرقة ما لا يقل عن مليوني كلمة مرور لمواقع مشهورة مثل Google و Facebook و Yahoo باستخدام الروبوتات المسماة "Pony" ، وفقًا لتقرير صادر عن مدونة Trustwave's SpiderLabs. تم اكتشاف البيانات المقلقة هذا الأسبوع على خادم يعمل في هولندا.
بالإضافة إلى معلومات تسجيل الدخول للخدمات عبر الإنترنت ، والبيانات التي غالبًا ما توجد في قواعد البيانات المخترقة ، فوجئ الباحثون باكتشاف معلومات الحساب من شركة ADP ، وهي شركة رائدة في خدمات كشوف المرتبات. تم الإبلاغ عن تعرض ما يقرب من 8000 كلمة مرور ADP ، وهي مشكلة قد تؤدي إلى "تداعيات مالية مباشرة".
على عكس الاختراقات الحديثة في Adobe و vBulletin ، فإن المعلومات التي تم الحصول عليها من الاختراق في متناول اليد لم تؤخذ مباشرة من خوادم الشركات. بدلاً من ذلك ، أصيبت أجهزة الكمبيوتر الخاصة بالمستخدمين الأفراد بالبرامج الضارة التي سجلت كلمات مرور المستخدم وأرسلتها إلى خوادم المتسللين. يؤدي ذلك إلى كشف كلمات المرور ليس فقط للخدمات عبر الإنترنت ، ولكن أيضًا للعديد من خوادم FTP الشخصية والشركات ، اتصالات سطح المكتب عن بُعد ، وحسابات shell الآمنة.
والخبر السار هو أن هذه الأنواع من الهجمات الفردية ليست واسعة الانتشار تقريبًا مثل الهجمات الكبرى على مقدمي الخدمات أنفسهم. لكن الأخبار السيئة هي أنه من الصعب تحديد المستخدمين المتأثرين وإبلاغهم. غالبًا ما يتم اكتشاف برامج ضارة من هذا النوع ولا تظهر عليها أي أعراض في ظل الظروف العادية. لذلك ، حتى في حالة خروج المستخدمين وتغيير كلمات المرور الخاصة بهم ، فسوف تقوم البرامج الضارة ببساطة بتسجيل كلمة المرور الجديدة وتمريرها إلى خادم التحكم الخاص بها.
أفضل دفاع ضد هذه الأنواع من الثغرات الأمنية هو تمكين المصادقة ثنائية العوامل ، والتي يتم تقديمها الآن بواسطة العديد من الخدمات الرئيسية عبر الإنترنت. تتطلب هذه العملية خطوتين من المصادقة (عادةً كلمة مرور مقترنة برسالة بريد إلكتروني أو رقم هاتف) لتسجيل الدخول من جهاز كمبيوتر أو جهاز جديد. طالما أن المتسللين لا يستطيعون الوصول الفعلي إلى هاتفك المحمول ، ولم يخرقوا بريدك الإلكتروني أيضًا ، فلن يتمكنوا من تسجيل الدخول باستخدام كلمة مرور فقط.
يُنصح المستخدمون أيضًا بالبحث عن البرامج الضارة بشكل منتظم ، على الرغم من أن المستخدمين يجب أن يكونوا حذرين عند اختيار برامج مكافحة البرامج الضارة ، حيث إن العديد من الخيارات المعلن عنها عبر الإنترنت هي في الواقع برامج خفية للبرامج الضارة.
