Trustwave'nin SpiderLabs blogunda yer alan bir rapora göre, Google, Facebook ve Yahoo gibi popüler siteler için en az 2 milyon parola “Pony” adlı bir botnet kullanılarak çalındı. Korkutucu veriler bu hafta Hollanda merkezli bir sunucuda keşfedildi.
Çevrimiçi hizmetler için giriş bilgilerinin yanı sıra, hack veritabanlarında sıkça bulunan veriler, araştırmacıların önde gelen bordro hizmetleri şirketi ADP'den hesap bilgilerini keşfetmesine şaşırdı. Yaklaşık 8.000 ADP şifresinin “doğrudan finansal sonuçlara” yol açabilecek bir sorun olduğu ortaya çıktı.
Son zamanlarda Adobe ve vBulletin'daki bilgisayar korsanlarının aksine, ele geçirilen bilgiler doğrudan şirketlerin sunucularından alınmadı. Aksine, bireysel kullanıcıların bilgisayarlarına, kullanıcı şifrelerini kaydeden ve bilgisayar korsanlarının sunucularına gönderen kötü amaçlı yazılımlar bulaştı. Bu, yalnızca çevrimiçi hizmetler için değil, aynı zamanda çok sayıda kişisel ve kurumsal FTP sunucusuna, uzak masaüstü bağlantısına ve güvenli kabuk hesaplarına yönelik parolaların açığa çıkmasına neden olur.
İyi haber şu ki, bu tür bireysel saldırılar, servis sağlayıcıların kendilerine yapılan büyük saldırılar kadar yaygın değil. Ancak kötü haber, etkilenen kullanıcıları tespit etmenin ve bilgilendirmenin zor olduğudur. Bu tür kötü amaçlı yazılım genellikle tespit edilmez ve normal koşullar altında hiçbir belirti göstermez. Bu nedenle, kullanıcılar dışarı çıkıp şifrelerini değiştirseler bile, kötü amaçlı yazılım yeni şifreyi kaydeder ve kontrol sunucusuna iletir.
Bu tür güvenlik açıklarına karşı en iyi savunma, şu anda birçok büyük çevrimiçi hizmet tarafından sunulan iki faktörlü kimlik doğrulamasını sağlamaktır. İşlem, yeni bir bilgisayardan veya cihazdan oturum açmak için iki onaylama aşaması (genellikle bir e-posta veya telefon numarasıyla birleştirilmiş bir şifre) gerektirir. Bilgisayar korsanları cep telefonunuza fiziksel olarak erişemediği ve e-postanızı hacklemediği sürece, sadece bir şifre kullanarak giriş yapamazlar.
Kullanıcılardan ayrıca, kötü amaçlı yazılımdan koruma yazılımı seçerken dikkatli olmaları gerekse de, çevrimiçi olarak tanıtılan birçok seçenek aslında gizli kötü amaçlı yazılım gizlilikleri olduğundan, Kötü Amaçlı Yazılımları düzenli olarak taraması istenmektedir.
