Empat pertanyaan tentang mendistribusikan file yang berisi miliaran kata sandi

Miliaran sandi secara alami. Rabu, 5 Februari, situs khusus BGR (tautan dalam bahasa Inggris) mengumumkan bahwa a “pengumpulan data pengguna” telah diunggah. Bergantung pada situsnya, mungkin saja “Kompilasi kredensial pengguna yang diretas terbesar yang pernah dirilis secara online”. Ini termasuk akses ke jejaring sosial profesional LinkedIn atau ke platform video Netflix. Berikut empat pertanyaan yang muncul sebelum informasi ini.

Apa yang terjadi ?

Menurut BGR, kebocorannya lebih dari 3,2 miliar pasangan email dan kata sandi. Ini telah digabungkan menjadi sebuah file bernama “Comb” untuk “Kompilasi banyak pelanggaran”, dari “kompilasi banyak kebocoran data”. Jadi ini bukan hasil peretasan baru, melainkan “penggabungan data yang ada yang dicuri dalam kebocoran sebelumnya dari perusahaan seperti Netflix dan LinkedIn”, detail tentang situs web.

Apa konsekuensi yang mungkin terjadi?

Jumlah kata sandi yang terungkap memang mengesankan, tetapi kebocoran tersebut pasti akan berdampak lebih kecil daripada yang terlihat. “Ini cukup umum di komunitas. Di forum khusus, peretas memposting pesan yang mengklaim memiliki sejumlah pengenal. Agar terlihat seperti baru”, jelas seorang peneliti keamanan cyber di Eropa 1.

Oleh karena itu, ada kemungkinan bahwa sebagian besar data ini sudah lama dan sandi dalam file tersebut tidak lagi mutakhir. Namun, peretas dapat mencoba menggunakan kredensial dalam file ini untuk mendapatkan akses ke akun lain, misalnya dengan menguji perujuk yang ditemukan selama kebocoran Netflix di platform seperti Gmail, Facebook, atau Amazon.

Bagaimana saya tahu jika detail login saya disertakan?

Situs CyberNews telah menyiapkan mesin pencari yang mengacu pada identifikasi yang telah bocor. Saat ini ada 15.212.645.925 akun terancam dan 2.563.218.607 alamat email. Anda hanya harus pergi di halaman ini (dalam Bahasa Inggris) dan masukkan alamat email Anda untuk mengetahui apakah kredensial Anda terungkap selama peretasan.

READ  Pengembang Cyberpunk 2077 didakwa dengan tuduhan berbohong tentang game

Apa yang harus dilakukan sekarang?

Terlepas dari respon mesin pencari, CyberNews mengundang semua pembacanya untuk mengubah kebiasaan kata sandi mereka secara online. Situs ini berisi dua tip: penggunaan pengelola kata sandi, yang menghasilkan dan mengingat kombinasi rumit, dan penggunaan otentikasi dua faktor, yang memverifikasi identitas pengguna secara berpasangan: cara berbeda, dengan SMS atau email tambahan.

Jika metode ini tampak terlalu rumit untuk diterapkan, pertimbangkan untuk memasukkan karakter khusus, huruf kapital, dan angka ke dalam sandi Anda, dan jangan gunakan satu kode untuk semua akun online Anda dan sering-seringlah mengubahnya.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *