Sekitar 2 miliar alamat email dan 1,3 miliar kata sandi telah disusupi dalam serangkaian pelanggaran data yang disoroti oleh sebuah perusahaan keamanan siber.
Direktur regional Microsoft Troy Hunt, yang menjalankan situs tersebut Apakah saya telah ditipumengatakan data yang dicuri lebih luas dari apa pun yang pernah diproses situs tersebut …
Untuk lebih jelasnya, ini bukan pelanggaran data tunggal. Sebaliknya, perusahaan keamanan Synthient mencari login curian yang tersedia di web gelap dan mengkompilasinya ke dalam satu database sebelum menghilangkan duplikatnya untuk mengetahui jumlah total kredensial yang tersedia. Hunt mengatakan perusahaannya tidak melebih-lebihkan.
Saya benci judul berita yang hiperbolik tentang pelanggaran data, namun agar judul “2 Miliar Alamat Email” menjadi hiperbolik, maka judul tersebut perlu dibesar-besarkan atau dilebih-lebihkan – dan ternyata tidak demikian. Ini dibulatkan dari jumlah yang lebih tepat yaitu 1.957.476.021 alamat email unik, namun selain itu, persis seperti apa bunyinya.
Oh – dan 1,3 miliar kata sandi unik, 625 juta di antaranya belum pernah kami lihat sebelumnya. Ini adalah kumpulan data terluas yang pernah kami proses, menurut a penting batas.
Data tersebut ditemukan dalam apa yang dikenal sebagai daftar isian kredensial. Hal pertama yang dilakukan peretas ketika mereka mendapatkan alamat email dan kata sandi dari satu situs web adalah segera mencobanya di ratusan situs web lain karena mereka tahu bahwa banyak orang menggunakan kembali kata sandi yang sama. Inilah mengapa sangat berbahaya jika tidak memiliki login unik untuk setiap aplikasi, situs web, dan layanan yang Anda gunakan.
Apa yang harus dilakukan
Jika Anda ingin mengetahui apakah login Anda ditemukan di database ini, Anda dapat menggunakan Fitur pencarian Kata Sandi Pwned. Hunt telah merancang ini sedemikian rupa sehingga pemeriksaan dilakukan secara lokal di browser Anda sehingga situs itu sendiri tidak pernah melihat kata sandi Anda.
Jika Anda tidak merasa yakin dengan hal ini dan mampu menulis kode Anda sendiri, Anda juga bisa menggunakan API.
Selain itu, Anda bisa mendaftar untuk diberitahu jika alamat email Anda ditemukan dalam pelanggaran baru. Ini adalah bagaimana saya mengetahui database khusus ini, meskipun untungnya kata sandi yang ditemukan adalah login yang saya gunakan untuk situs web kecil beberapa tahun yang lalu.
Apa pun pilihannya, jika Anda belum memiliki login unik untuk setiap situs yang Anda gunakan, sekarang adalah saat yang tepat untuk memperbaikinya. Mulailah dengan situs web bernilai tertinggi seperti bank, layanan keuangan, ID Apple, akun Google, dan sebagainya, lalu lanjutkan ke bawah.
Aksesori yang disorot
Foto oleh Nahel Hadi pada Hapus percikan
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
