Fikrirasy.ID – Menurut Have I Been Pwned (HIBP), saat ini setidaknya ada 5,5 miliar alamat email dan kata sandi yang disusupi di seluruh dunia.
Sekitar 585 juta kata sandi ini baru-baru ini disediakan oleh Badan Kejahatan Nasional Inggris (NCA), setelah penyelidikan menemukan pelanggaran keamanan yang signifikan.
Troy Hunt, pendiri HIBP, yang juga merupakan kepala regional Microsoft, menulis dalam sebuah posting Fikrirasy.ID baru pada hari Senin bahwa 225 juta kata sandi yang bocor yang disediakan oleh NCA adalah “benar-benar baru.”
Dalam sebuah pernyataan yang dibagikan dengan Hunt, NCA mengatakan telah menemukan kata sandi yang disusupi bersama dengan akun email terkait di fasilitas penyimpanan cloud Inggris.
Baca juga:
Perusahaan induk Facebook bernama Perusahaan Terburuk Tahun Ini
“Dengan analisis kami, menjadi jelas bahwa kredensial ini adalah akumulasi dari kumpulan data yang diketahui dan tidak diketahui,” kata NCA.
Menurut dia, ditemukan bahwa mereka disimpan di fasilitas penyimpanan cloud bisnis Inggris oleh penjahat tak dikenal.
Ini berarti kredensial Anda sekarang berada dalam domain publik dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan atau pelanggaran dunia maya lebih lanjut.
Kata sandi yang baru disusupi yang sejauh ini belum dikaitkan dengan perusahaan atau platform tertentu dapat dilihat di bagian “Kata Sandi Buatan” di situs web HIBP.
Bagian ini memungkinkan perusahaan dan administrator sistem untuk menentukan apakah kata sandi mereka telah disusupi oleh peretas dan apakah kata sandi mereka ada dalam daftar pihak ketiga yang digunakan oleh pelaku ancaman.
Baca juga:
Meta mengatakan 50.000 pengguna Facebook sedang dipantau oleh mata-mata, beberapa dari Indonesia.
Ini adalah kedua kalinya lembaga penegak hukum Inggris bekerja sama dengan HIBP sejak Biro Investigasi Federal AS meluncurkan penyelidikan serupa di situs webnya pada Mei 2021.
Inilah yang dilakukan peretas dengan kredensial Anda. Awalnya, Anda dapat menjual data Anda ke pelaku ancaman lainnya.
Karena orang cenderung mendaur ulang login di beberapa situs, peretas mungkin mencoba mendapatkan akses ke akun lain.
Dilaporkan oleh halaman matahari, Rabu (22/12/2021), taktik tersebut dikenal dengan istilah “credential stuffing”.
Pengisian ulang kredensial cenderung menargetkan akun yang terkait dengan detail pembayaran dan biasanya mengarah pada “pengambilalihan akun” dan pencurian identitas.
Terakhir, pelaku ancaman dapat menggunakan kredensial pengguna dalam skema phishing atau pemerasan untuk mencoba mendapatkan informasi kartu kredit dari pengguna.
Bagaimana cara memeriksa apakah email rusak?
Anda dapat mengunjungi beranda HIBP dan memasukkan alamat email atau nomor telepon Anda di “Pwned?”. bilah pencarian.
Jika kredensial Anda disusupi, situs akan memberikan semua pelanggaran data yang diketahui bersama dengan catatan yang terkait dengan alamat email tersebut.
Jadi, bagaimana Anda melindungi diri sendiri?
Anda dapat menggunakan perangkat lunak 1Password untuk menghasilkan dan menyimpan kata sandi yang kuat untuk semua situs web Anda.
Kami juga menyarankan untuk mengaktifkan otentikasi dua faktor untuk kredensial yang dibuat dengan 1Password. Ini karena mempersulit peretas untuk membobol kredensial tersebut.
Terakhir, Anda dapat berlangganan pemberitahuan HIBP tentang pelanggaran keamanan dan mengubah kata sandi Anda yang bocor secara instan.
Terimakasih Ya sudah membaca artikel 5,5 miliar kata sandi pengguna Facebook, Google, dan Hotmail diretas. Cepat dan periksa.
Dari Situs Fikrirasy ID