Pelo menos 2 milhões de senhas para sites populares como Google, Facebook e Yahoo foram roubadas usando uma botnet chamada “Pony”, de acordo com um relatório do blog SpiderLabs da Trustwave. Os dados alarmantes foram descobertos esta semana em um servidor da Holanda.
Além das informações de login dos serviços on-line, dados frequentemente encontrados em bancos de dados invadidos, os pesquisadores ficaram surpresos ao descobrir informações da conta da ADP, uma empresa líder em serviços de folha de pagamento. Aproximadamente 8.000 senhas do ADP foram expostas, um problema que poderia levar a "repercussões financeiras diretas".
Ao contrário dos recentes hackers da Adobe e do vBulletin, as informações capturadas na violação em questão não foram extraídas diretamente dos servidores das empresas. Em vez disso, os computadores de usuários individuais foram infectados com malware, que registrou senhas de usuários e as enviou aos servidores dos hackers. Isso levou à exposição de senhas não apenas aos serviços online, mas também a uma infinidade de servidores FTP pessoais e corporativos, conexões remotas de área de trabalho e contas shell seguras.
A boa notícia é que esses tipos de ataques individuais não são tão difundidos quanto os grandes ataques aos próprios prestadores de serviços. A má notícia, no entanto, é que é difícil identificar e informar os usuários afetados. Malwares dessa natureza geralmente não são detectados e não mostram sintomas em condições normais. Portanto, mesmo que os usuários alterem suas senhas, o malware simplesmente registrará a nova senha e passará para o servidor de controle.
A melhor defesa contra esses tipos de vulnerabilidades de segurança é habilitar a autenticação de dois fatores, agora oferecida por muitos dos principais serviços online. O processo requer duas etapas de autenticação (geralmente uma senha acoplada a um email ou número de telefone) para efetuar login em um novo computador ou dispositivo. Desde que os hackers não tenham acesso físico ao seu telefone celular e também não tenham invadido o seu e-mail, eles não poderão fazer login usando apenas uma senha.
Os usuários também devem procurar Malware regularmente, embora os usuários devam ser cautelosos ao escolher software anti-malware, pois muitas opções anunciadas on-line são na verdade malware oculto.
