Bahkan akun email reporter Dan Tri pun ikut masuk dalam kebocoran ini (Screenshot).
1,3 miliar kata sandi telah bocor ke web gelap, menempatkan jutaan akun daring pada risiko yang belum pernah terjadi sebelumnya.
Troy Hunt, pendiri Have I Been Pwned (HIBP) – situs web populer yang membantu pengguna memeriksa pelanggaran data – menggambarkannya sebagai “harta karun data terbesar yang pernah kami proses.”
Kebocoran ini bukan hanya soal angka. Menurut HIBP, basis data yang baru ditemukan (disediakan oleh kelompok bernama Synthient ) berisi beberapa angka yang mencengangkan.
1,3 miliar kata sandi unik, termasuk 625 juta yang belum pernah muncul dalam pelanggaran sebelumnya. Dan hampir 2 miliar alamat email.
"Ini hampir tiga kali lebih besar daripada kebocoran terbesar yang pernah kita lihat," kata Troy Hunt. "Faktanya, begitu pelaku kejahatan mendapatkan data pengguna, mereka sering kali menyalin dan mendistribusikannya berkali-kali melalui berbagai saluran dan platform."
Bahkan reporter Dan Tri menemukan data pribadi mereka di basis data besar ini.
Menurut para ahli, peretas menggunakan teknik umum yang disebut Credential Stuffing.
Sederhananya, ketika peretas mendapatkan email dan kata sandi Anda dari situs web yang keamanannya buruk, mereka akan menggunakan informasi tersebut untuk mencoba masuk ke serangkaian akun Anda yang lain (Facebook, bank, Gmail...).
Karena kebiasaan pengguna menggunakan kata sandi yang sama untuk beberapa akun, daftar ini dianggap sebagai "kunci utama" untuk membuka pintu istana digital korban.
Bagaimana Anda tahu jika Anda terpengaruh?
Saat ini, semua data ini telah diperbarui ke sistem Have I Been Pwned . Anda dapat segera memeriksanya dengan langkah-langkah berikut:
Kunjungi haveibeenpwned.com
Masukkan alamat email Anda di kotak pencarian. Sistem akan segera melaporkan jika email atau kata sandi Anda ada dalam daftar yang terekspos.
Anda juga dapat mendaftar untuk pemberitahuan email agar segera diberitahu tentang pelanggaran baru yang melibatkan akun Anda di masa mendatang.
Untuk melindungi diri Anda dari gelombang serangan siber ini, para ahli menyarankan:
Jangan pernah menggunakan kembali kata sandi: Setiap akun memerlukan kata sandi yang unik.
Gunakan pengelola kata sandi: Alat seperti 1Password, Bitwarden, atau pengelola Google/Apple akan membantu Anda membuat dan menyimpan kata sandi yang rumit.
Aktifkan autentikasi dua faktor (2FA): Ini adalah lapisan perlindungan kedua yang paling penting, mencegah peretas masuk meskipun mereka memiliki kata sandi Anda.
Gunakan Kunci Sandi: Jika memungkinkan, beralihlah ke teknologi masuk tanpa kata sandi (Kunci Sandi) untuk keamanan tambahan.
Insiden ini terjadi hanya beberapa minggu setelah kebocoran 183 juta kata sandi lainnya ditemukan, yang menyoroti situasi keamanan siber yang semakin kompleks.
Sumber: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
Komentar (0)