Malah akaun e-mel wartawan Dan Tri telah dimasukkan dalam kebocoran ini (Screenshot).
1.3 bilion kata laluan telah dibocorkan ke web gelap, meletakkan berjuta-juta akaun dalam talian pada risiko yang tidak pernah berlaku sebelum ini.
Troy Hunt, pengasas Have I Been Pwned (HIBP) - tapak web popular yang membantu pengguna menyemak pelanggaran data - menyifatkannya sebagai "kumpulan data terbesar yang pernah kami proses."
Kebocoran itu bukan hanya tentang nombor. Menurut HIBP, pangkalan data yang baru ditemui (disediakan oleh kumpulan yang dipanggil Synthient ) mengandungi beberapa nombor yang mengejutkan.
1.3 bilion kata laluan unik, termasuk 625 juta yang tidak pernah muncul dalam sebarang pelanggaran sebelum ini. Dan hampir 2 bilion alamat e-mel.
"Ini hampir tiga kali lebih besar daripada kebocoran terbesar yang pernah kami lihat," kata Troy Hunt. "Sebenarnya apabila pelakon jahat mendapat data pengguna, mereka sering menyalin dan mengedarkannya beberapa kali merentasi berbilang saluran dan platform."
Malah wartawan Dan Tri menemui data peribadi mereka dalam pangkalan data yang besar ini.
Menurut pakar, penggodam menggunakan teknik biasa yang dipanggil Credential Stuffing.
Ringkasnya, apabila penggodam mendapat e-mel dan kata laluan anda daripada tapak web yang kurang selamat, mereka akan menggunakan maklumat tersebut untuk cuba log masuk ke dalam siri akaun anda yang lain (Facebook, bank, Gmail...).
Disebabkan tabiat pengguna menggunakan kata laluan yang sama untuk berbilang akaun, senarai ini dianggap sebagai "kunci induk" untuk membuka pintu ke istana digital mangsa.
Bagaimana anda tahu jika anda terjejas?
Pada masa ini, semua data ini telah dikemas kini kepada sistem Have I Been Pwned . Anda boleh menyemaknya dengan segera dengan langkah berikut:
Lawati haveibeenpwned.com
Masukkan alamat e-mel anda dalam kotak carian. Sistem akan melaporkan serta-merta jika e-mel atau kata laluan anda berada dalam senarai terdedah.
Anda juga boleh mendaftar untuk pemberitahuan e-mel untuk dimaklumkan dengan segera tentang sebarang pelanggaran baharu yang melibatkan akaun anda pada masa hadapan.
Untuk melindungi diri anda daripada gelombang serangan siber ini, pakar mengesyorkan:
Jangan sekali-kali menggunakan semula kata laluan: Setiap akaun memerlukan kata laluan yang unik.
Gunakan pengurus kata laluan: Alat seperti 1Password, Bitwarden atau pengurus Google/Apple akan membantu anda membuat dan menyimpan kata laluan yang kompleks.
Dayakan pengesahan dua faktor (2FA): Ini adalah lapisan perlindungan kedua yang paling penting, menghalang penggodam daripada melog masuk walaupun mereka mempunyai kata laluan anda.
Gunakan Kunci Laluan: Jika boleh, tukar kepada teknologi log masuk tanpa kata laluan (Kunci Laluan) untuk keselamatan tambahan.
Insiden itu berlaku hanya beberapa minggu selepas satu lagi kebocoran 183 juta kata laluan ditemui, menonjolkan situasi keselamatan siber yang semakin kompleks.
Sumber: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm
Komen (0)