A Trustwave SpiderLabs blogjának jelentése szerint legalább 2 millió olyan népszerű webhelyhez tartozó jelszót loptak el, mint például a Google, a Facebook és a Yahoo. A riasztó adatokat ezen a héten fedezték fel egy hollandiai kiszolgálón.
Az online szolgáltatásokhoz kapcsolódó bejelentkezési adatok, valamint a feltört adatbázisokban gyakran található adatok mellett a kutatók meglepődtek, hogy felfedezték az ADP, a vezető bérszámfejtési szolgáltató cég fiókinformációit. A jelentések szerint közel 8000 ADP jelszót tettek nyilvánosságra, ez egy olyan probléma, amely „közvetlen pénzügyi következményekhez” vezethet.
Az Adobe és a vBulletin legutóbbi csapkodásával ellentétben, a szóban forgó jogsértésben rögzített információkat nem közvetlenül a vállalatok szervereiről vették át. Inkább az egyes felhasználók számítógépeit rosszindulatú programokkal fertőzték meg, amelyek naplózták a felhasználói jelszavakat és elküldték őket a hackerek szervereire. Ez ahhoz vezet, hogy a jelszavak nemcsak az online szolgáltatások, hanem a személyes és vállalati FTP-kiszolgálók, a távoli asztali kapcsolatok és a biztonságos shell-fiókok sokaságának vannak kitéve.
A jó hír az, hogy az ilyen típusú támadások nem szinte elterjedtek, mint maguk a szolgáltatók. A rossz hír azonban az, hogy nehéz azonosítani és tájékoztatni az érintett felhasználókat. Az ilyen jellegű rosszindulatú programokat gyakran észreveszik, és normál körülmények között nem mutatnak tüneteket. Ezért még akkor is, ha a felhasználók kimennek és megváltoztatják jelszavukat, a rosszindulatú programok egyszerűen rögzítik az új jelszót, és továbbítják a vezérlőszerverükhöz.
Az ilyen típusú biztonsági rések ellen a legjobb védelem a két tényezővel történő hitelesítés lehetővé tétele, amelyet ma sok jelentős online szolgáltatás kínál. A folyamat kétféle hitelesítést igényel (általában egy jelszót e-mail vagy telefonszámmal együtt), hogy új számítógépről vagy eszközről be tudjon jelentkezni. Mindaddig, amíg a hackereknek nincs fizikai hozzáférése a mobiltelefonodhoz, és nem is feltörték az e-mailjeidet, addig nem tudnak bejelentkezni csak egy jelszóval.
A felhasználókat arra is felszólítják, hogy rendszeresen vizsgálják meg a rosszindulatú programokat, bár a felhasználóknak óvatosan kell választaniuk a rosszindulatú szoftverek ellen, mivel az interneten hirdetett számos lehetőség valójában rejtett rosszindulatú programok.
