根据Trustwave的SpiderLabs博客的报告,至少有200万个流行网站(例如Google,Facebook和Yahoo)的密码已使用名为“ Pony”的僵尸网络被盗。 令人震惊的数据本周在位于荷兰的服务器上被发现。
除了用于在线服务的登录信息(经常在被黑的数据库中找到的数据)之外,研究人员还惊讶地从领先的工资服务公司ADP发现了帐户信息。 据报道,将近8, 000个ADP密码被泄露,该问题可能导致“直接财务后果”。
与Adobe和vBulletin最近的黑客攻击不同,手头漏洞中捕获的信息不是直接从公司的服务器中获取的。 而是,单个用户的计算机感染了恶意软件,该恶意软件记录了用户密码并将其发送到黑客的服务器。 这不仅导致在线服务的密码泄露,而且还导致大量个人和公司FTP服务器,远程桌面连接以及安全外壳帐户的密码泄露。
好消息是,这些类型的个人攻击没有像对服务提供商本身的主要攻击那样普遍。 坏消息是,很难识别和通知受影响的用户。 这种性质的恶意软件在正常情况下通常不会被检测到并且没有任何症状。 因此,即使用户外出并更改密码,恶意软件也会简单地记录新密码并将其传递给控制服务器。
针对这些类型的安全漏洞的最佳防御方法是启用两因素身份验证,许多主要的在线服务现在都提供了这种身份验证。 该过程需要两步验证(通常是密码以及电子邮件或电话号码),以便从新计算机或设备登录。 只要黑客无法物理访问您的手机,并且也没有黑客入侵您的电子邮件,他们将无法仅使用密码登录。
还敦促用户定期扫描恶意软件,尽管用户在选择反恶意软件时应保持警惕,因为在线发布的许多选项实际上都是隐藏的恶意软件。
