Jutaan akun facebook, twitter dan gmail dicuri malware
Berita Utama
Sekitar 2 juta akun dari situs populer seperti Google, Twitter, Yahoo, Facebook dan LinkedIn dari pengguna di seluruh dunia telah curi oleh malware buatan hacker. Menurut perusahaan keamanan web ' Trustwave ', hacker telah mencuri nama user login dan password dari situs yang berbeda dalam satu bulan terakhir dengan bantuan Pony malware.
"Meskipun ini adalah account untuk layanan pengguna online seperti Facebook, Twitter, LinkedIn dan Google, ini bukan akibat dari kelemahan dari orang-orang jaringan perusahaan," kata Abby Ross, seorang juru bicara dari Trustwave. "Pengguna PC yang mendapatkan malware telah diinstal pada mesin mereka secara tidak sengaja dan kemudian malware mencuri password mereka.
Pony mencuri password yang disimpan pada komputer pengguna terinfeksi dengan mencegat akun ketika mereka digunakan untuk login ke layanan web yang berbeda.
Sekarang penyebab di balik tindakan kejahatan hacking tetap tidak diketahui, Trustwave menulis di halaman blog-nya bahwa dua target yang berbahasa Rusia situs jejaring sosial (vk.com dan odnoklassniki.ru), yang bisa menjadi petunjuk darimana virus ini berasal.
"Malware itu diperiksa dan dikonfigurasi sehingga sebagian besar informasi yang direkam dikirim ke server di Belanda." Server tidak menunjukkan dari negara mana informasi yang telah di-hack jadi kami tidak dapat mengidentifikasi dengan tepat berapa banyak pengguna dari setiap negara yang terlibat. Namun, tapi kita bisa memastikan penyerang menargetkan pengguna di seluruh dunia termasuk di Amerika Serikat, Jerman, Singapura, Thailand dan negara-negara Eropa."
Ini juga bisa disebutkan bahwa informasi yang dicuri tidak pernah diposting online ke publik. Peneliti Trustwave mengatakan malware mengakses perintah dari server kontrol yang digunakan oleh bot Pony dan mendecrypt password dari sana.
"Kami sudah mendapat informasi yang diperlukan penyedia layanan utama yang terlibat dan mereka mengambil langkah yang diperlukan untuk menginformasikan pengguna atau memulihkan akun dikompromikan," kata Ross Mashable.
Facebook.com menyumbang sekitar 57% dari akun penggunanya, di mana diikuti oleh Yahoo (10%), Google (9%) dan Twitter (3%).
Seorang juru bicara Facebook mengatakan bahwa perusahaan telah siap membantu untuk para penggunanya dengan meminta penggunanya untuk merubah password secepat mungkin.
"Sementara rincian dari kasus-kasus ini belum jelas, tampak bahwa komputer umum mungkin telah dikuasai oleh hacker yang menggunakan malware untuk mendapatkan informasi secara langsung dari web browser mereka, "kata juru bicara Facebook.
"Sebagai tindakan keamanan, kami telah mengambil inisiatif untuk meminta reset password untuk orang-orang yang kemungkinan passwordnya telah dicuri."
Facebook juga menambahkan bahwa penggunanya dapat melindungi diri mereka sendiri ketika menggunakan situs ini dengan mengaktifkan persetujuan masuk dan pemberitahuan masuk dalam pengaturan keamanan mereka. Mereka juga telah memberitahu pengguna mereka untuk menggunakan semua langkah-langkah keamanan saat menggunakan Facebook.
"Pemilik akun akan dikirimkan informasi ketika seseorang mencoba untuk mendapatkan di akun mereka dari browser tidak diakui dan login yang baru diinstal akan membutuhkan kode unik yang dikirim pada ponsel mereka," kata juru bicara Facebook.
Yahoo juga mengatakan mereka telah menerapkan sandi mengukur ulang pada akun untuk melindungi pengguna.
Mereka juga diberitahu bahwa mereka mendesak pengguna mereka untuk menjaga sistem dan aplikasi diperbarui mereka, mereka secara teratur harus menjalankan software anti virus dan tidak menginstal program dari sumber terpercaya & otomatis. Mereka juga mendorong pengguna untuk mengatur kedua sign-in verifikasi sehingga mereka diberitahu ketika seseorang mengambil inisiatif untuk login ke akun mereka dari komputer lain."
Trustwave juga mengungkapkan sebagian besar password yang dihack adalah "Jenis password lemah."
"Dalam analisis mendalam kita, password yang menggunakan semua empat jenis karakter dan lebih panjang dari 8 karakter dianggap lebih 'baik' sedangkan password dengan empat atau kurang atau karakter dari hanya satu jenis yang dianggap berbahaya dan mengerikan". Trustwave menulis di blog -nya bahwa Sayangnya, password buruk lebih berisiko daripada yang baik, beberapa password ada yang bahkan sangat buruk sekali, dan mayoritas pada umumnya berada di antara dalam kategori menengah."
Karena informasi log-in dicuri tidak diposting online, layanan seperti LastPass - yang biasanya menawarkan alat plugin untuk melihat apakah account telah dihack - tidak dapat melakukan hal seperti itu untuk pelanggaran ini. Menyarankan untuk semua orang harus menggunakan password yang unik & kuat untuk segala macam akun online.
"Jika Anda menggunakan password yang sama di Facebook seperti yang Anda lakukan juga untuk akun perbankan online Anda, yakni risiko yang sangat besar dan Anda harus mengubah rincian akun Anda segera untuk informasi yang berbeda," kata juru bicara LastPass Amber Gott. "Password manajer seperti - LastPass juga dapat memblokir keylogger karena memanajemen AutoFills data Anda di situs Anda, hal itu akan mencegah Anda dari mengetik segala sesuatu di dalam keylogger tersebut. Kami juga sangat menyarankan untuk menggunakan multifaktor ( dua faktor ) otentikasi, seperti Google Authenticator dengan LastPass dan akun online lainnya yang mendukungnya."