Koleksi surel terbesar yang pernah ditemukan ternyata telah bocor on line. Tembolok besar kredensial alamat email ditemukan oleh peneliti keamanan di forum peretasan.


Dipercayai bahwa harta karun besar dari kredensial email yang diretas telah diunggah ke forum pada pertengahan Desember. Terdiri dari lebih dari 770 juta alamat email dan kata sandi.

Kumpulan kata sandi yang sangat besar ditemukan oleh Troy Hunt yang mengelola situs web notifikasi pelanggaran Have I Been Pwned. Menurut Hunt cache kata sandi kemungkinan besar merupakan hasil dari berbagai perbedaan, bukan rampasan dari satu hack.

Di situs webnya, Hunt menjelaskan bahwa "secara total, terdapat 1.160.253.228 kombinasi unik dari alamat email dan kata sandi" dan "21.222.975 kata sandi unik".

Menurut Hunt, sebagian besar kredensial email yang diretas telah muncul online sebelumnya, ia menyimpulkan bahwa mayoritas berasal dari peretasan seperti 360 juta akun MySpace yang diretas pada 2008 atau 164 juta akun LinkedIn yang diretas pada 2016.

situs web saya sudah pwned

Banyak kata sandi baru

Karena itu, peneliti keamanan dapat memastikan bahwa setidaknya 140 juta alamat email dari kebocoran ini tidak pernah ditampilkan dalam database Have I Been Pwned (HIBP)..

Konsumen disarankan tidak hanya untuk memeriksa untuk melihat apakah mereka telah dipengaruhi oleh pelanggaran ini (atau sebelumnya) dengan memasukkan email mereka ke dalam tetapi juga untuk terus maju dan memperbarui kata sandi email mereka untuk berada di sisi yang aman.

Lebih penting lagi, siapa pun yang belum mengatur otentikasi dua faktor pada akun email mereka sangat disarankan untuk melakukannya, ini akan menghentikan peretas dari menggunakan kata sandi saja.

Pengelola kata sandi dan kata sandi unik

Seperti yang selalu terjadi ketika pelanggaran semacam ini dipublikasikan, ini merupakan pengingat serius akan kebutuhan konsumen untuk menggunakan kata sandi yang kompleks dan unik. Seringkali ketika peretasan terjadi, penjahat dunia maya akan menggunakan kredensial untuk mencoba menembus layanan online sekunder seperti akun media sosial di Twitter dan Facebook.

Konsumen yang menggunakan kata sandi dan alamat email yang sama untuk mengakses berbagai akun, selalu membiarkan diri mereka terbuka terhadap kemungkinan penetrasi lintas layanan. Karena alasan inilah maka sangat penting bagi konsumen untuk menggunakan berbagai kata sandi unik di seluruh akun mereka. Terlebih lagi, karena teknik brute force yang canggih, sulit untuk membuat kata sandi saat ini.

Rantai panjang karakter acak, angka, dan simbol selalu yang terbaik. kata sandi yang benar-benar kuat akan terlalu sulit bagi kebanyakan orang untuk diingat, karena alasan ini, konsumen disarankan untuk menggunakan pengelola kata sandi yang andal seperti KeePass.

KeePass

Pengelola kata sandi memungkinkan orang melindungi semua akun mereka dengan kata sandi unik yang kuat sambil memungkinkan mereka mengingat hanya satu kata sandi untuk pengelola kata sandi itu sendiri.

Pengelola kata sandi terbaik (KeePass atau BitWarden) menggunakan enkripsi ujung ke ujung untuk melindungi kata sandi pengguna. Ini adalah metode yang sangat aman untuk memastikan semua akun memiliki kata sandi kuat yang unik karena hanya pengguna yang memegang kunci. (Ini berarti bahwa, dilupakan, tidak ada cara memulihkan kata sandi dari pengelola kata sandi itu sendiri.)

Pengelola kata sandi lain seperti FastPass mengenkripsi kata sandi di server mereka sendiri dan menyimpan salinan kunci tersebut. Hal ini memungkinkan pemulihan akun - tetapi sama sekali tidak aman.

Ini berlaku untuk Anda!

Akhirnya, bagi siapa saja yang berpikir mereka belum ditembus - perlu dicatat bahwa para pakar keamanan siber seperti itu

Jake Moore di ESET UK “ini adalah upaya untuk tidak memiliki alamat email atau informasi pribadi lainnya yang dilanggar selama dekade terakhir.”

Ingat, bahkan kepribadian teknologi tingkat tinggi seperti Facebook Mark Zuckerberg memiliki pelanggaran akun, jadi anggap saja hal itu tidak terjadi pada Anda bukanlah cara berpikir yang baik.

Perbarui kata sandi Anda secara teratur dan pastikan panjang dan rumit dengan kombinasi huruf standar, angka kapital atau pastikan bahwa kata sandi tersebut unik dan kuat dengan menggunakan pengelola kata sandi

berita tentang pelanggaran data seperti ini membuat Anda berpikir untuk mengambil tindakan pencegahan dengan privasi digital Anda sendiri, lihat halaman layanan VPN terbaik kami untuk informasi lebih lanjut.

Kredit gambar: GoodStudio / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me