Sekitar 1,4 Milyar Password Email Bocor di Dark Web

Hasil gambar untuk email

Ilustrasi.email

Dari tahun ke tahun pelanggaran hak privasi di dunia online semakin seru saja, dan ini jelas mengkhawatirkan. Berselancar secara online yang kadang membutuhkan karcis masuk email, justru membahayakan si pelancar. Dengan posisi ini kredensial bisa terdaftar secara masif dalam jebakan ‘web bawah tanah’ yang dikenal dengan nama Dark Web.

Para peneliti keamanan di 4iQ menghabiskan hari-hari mereka untuk memantau berbagai situs Web Dark, forum peretas, dan pasar gelap online untuk memergoki data yang bocor dan dicuri. Temuan terbaru mereka: file 41 gigabyte yang berisi 1,4 miliar kombinasi nama pengguna dan kata sandi yang mengejutkan. Jumlah catatan yang cukup menakutkan, tetapi masih ada lagi.

Semua catatan dalam teks biasa. 4iQ mencatat bahwa sekitar 14% dari kata sandi – hampir 200 juta – termasuk belum diedarkan dengan jelas. Semua dekripsi intensif sumber daya telah dilakukan dengan file khusus ini, namun, siapa pun yang ingin dapat membukanya, melakukan pencarian cepat, dan mulai mencoba masuk ke akun orang lain.

Semuanya tersusun dengan rapi dan diurutkan berdasarkan abjad, jadi siap bagi calon peretas untuk memompa ke dalam apa yang disebut aplikasi “kredensial isian”

Dari mana asal catatan 1,4 miliar itu? Data bukan dari satu insiden saja. Nama pengguna dan kata sandi telah dikumpulkan dari sejumlah sumber yang berbeda. Screenshot 4iQ menunjukkan dump dari Netflix, Last.FM, LinkedIn, MySpace, situs kencan Zoosk, situs web dewasa YouPorn, serta game populer seperti Minecraft dan Runescape.

Beberapa dari pelanggaran ini terjadi beberapa saat yang lalu dan password yang dicuri atau bocor telah beredar untuk beberapa waktu. Itu tidak membuat data kurang bermanfaat bagi penjahat cyber. Karena orang cenderung menggunakan kembali password mereka – dan karena banyak yang tidak bereaksi dengan cepat untuk melanggar pemberitahuan – sejumlah kredensial ini kemungkinan besar masih valid. Jika tidak di situs yang semula dikompromikan, maka di tempat lain di mana orang yang sama membuat akun.

Sebagian dari masalahnya adalah bahwa kita sering memperlakukan akun online “throwaways.” Kita membuat mereka tanpa banyak memikirkan bagaimana penyerang dapat menggunakan informasi dalam akun itu – yang tidak kami pedulikan – untuk membuat satu yang kita pedulikan. Di zaman sekarang ini, kita tidak bisa melakukan itu. Kita perlu mempersiapkan yang terburuk setiap kali kita mendaftar untuk layanan atau situs lain.

You may also like...