Malah akaun e-mel seorang wartawan Dan Tri turut disertakan dalam kebocoran ini (Tangkapan skrin).
Laporan menunjukkan bahawa 1.3 bilion kata laluan telah dibocorkan ke dalam web gelap. Insiden ini meletakkan berjuta-juta akaun dalam talian dalam risiko yang belum pernah terjadi sebelumnya.
Troy Hunt, pengasas Have I Been Pwned (HIBP) – sebuah laman web popular yang membantu pengguna menyemak pelanggaran data – menggambarkan perkara ini sebagai "kumpulan data terbesar yang pernah kami kendalikan."
Kebocoran ini bukan sekadar tentang nombor biasa. Menurut HIBP, pangkalan data yang baru ditemui (disediakan oleh kumpulan yang menggelarkan diri mereka Synthient ) mengandungi angka yang mengejutkan.
1.3 bilion kata laluan unik, termasuk 625 juta yang tidak pernah muncul dalam sebarang kebocoran sebelum ini. Dan hampir 2 bilion alamat e-mel.
Troy Hunt berkongsi: "Jumlah data ini hampir tiga kali ganda lebih besar daripada kebocoran terbesar yang pernah kami rekodkan sebelum ini. Sebenarnya, sebaik sahaja penyerang mendapatkan data pengguna, mereka sering menyalin dan mengedarkannya berulang kali merentasi saluran dan platform yang berbeza."
Malah seorang wartawan dari akhbar Dan Tri juga menemui data peribadi mereka sendiri dalam pangkalan data yang besar ini.
Menurut pakar, penggodam menggunakan teknik biasa yang dipanggil Credential Stuffing.
Secara ringkasnya, apabila penggodam memperoleh e-mel dan kata laluan anda daripada laman web yang kurang selamat, mereka akan menggunakan maklumat tersebut untuk cuba log masuk ke beberapa akaun anda yang lain (Facebook, bank, Gmail, dll.).
Oleh kerana pengguna sering menggunakan kata laluan yang sama untuk berbilang akaun, senarai ini disamakan dengan "kunci induk" untuk membuka kunci istana digital mangsa.
Bagaimana anda tahu jika anda telah terjejas?
Pada masa ini, semua data ini telah dikemas kini kepada sistem Have I Been Pwned . Anda boleh menyemaknya dengan segera dengan langkah-langkah berikut:
Lawati laman web haveibeenpwned.com
Masukkan alamat e-mel anda dalam kotak carian. Sistem akan segera melaporkan jika e-mel atau kata laluan anda berada dalam senarai akaun yang diceroboh.
Anda juga boleh mendaftar untuk pemberitahuan e-mel bagi dimaklumkan serta-merta tentang sebarang pelanggaran baharu yang berkaitan dengan akaun anda pada masa hadapan.
Untuk melindungi diri anda daripada gelombang serangan siber ini, pakar mengesyorkan:
Jangan sekali-kali menggunakan semula kata laluan: Setiap akaun memerlukan kata laluan yang unik.
Gunakan pengurus kata laluan: Alat seperti 1Password, Bitwarden atau pengurus kata laluan Google/Apple akan membantu anda mencipta dan menyimpan kata laluan yang kompleks.
Dayakan pengesahan dua faktor (2FA): Ini adalah lapisan perlindungan kedua yang paling penting, menghalang penggodam daripada log masuk walaupun mereka mempunyai kata laluan anda.
Gunakan Kunci Laluan: Jika boleh, beralih kepada teknologi log masuk tanpa kata laluan (Kunci Laluan) untuk keselamatan yang lebih baik.
Insiden ini berlaku hanya beberapa minggu selepas satu lagi kebocoran 183 juta kata laluan ditemui, menonjolkan keadaan keselamatan siber yang semakin kompleks.
Sumber: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
![[Video] Matahari Terbenam di Lap An Lagoon – Tempat matahari terbenam di atas jaring ikan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komen (0)