10 Miliar Kata Sandi Data Penting di Seluruh Dunia Bocor!

Peretas menambahkan bahwa kelompoknya juga memecahkan sejumlah kata sandi lama menggunakan 4090, kartu grafis Nvidia yang berisi kata sandi baru yang sebenarnya dari pengguna.

File tersebut diekstraksi dari arsip .zip berukuran 45,6 gigabyte menggunakan catatan yang bocor dari situs sosial seperti X, AdultFriendFinder, MyFitnessPal, LinkedIn, dan Adobe.

Dua merek teratas yang terkena dampak adalah perusahaan yang berbasis di Tiongkok, jauh melebihi jumlah perusahaan online lainnya.

Ini mencakup 1,5 miliar kata sandi dari Tencent, sebuah perusahaan teknologi yang menyediakan layanan internet.

Sebanyak 504 juta kata sandi dari platform media sosial Weibo juga terpengaruh.

“Intinya, kebocoran RockYou2024 berasal dari kompilasi kata sandi asli yang digunakan oleh individu di seluruh dunia,” kata tim peneliti.

Mereka juga mengatakan bahwa pengungkapan begitu banyak kata sandi akan meningkatkan risiko teknik serangan siber yang dikenal dengan 'credential stuffing'.

Teknik serangan terjadi ketika seorang peretas menggunakan kata sandi dari pelanggaran data untuk masuk ke layanan yang tidak terkait.

Ini seperti menggunakan kata sandi yang diperoleh dari kebocoran perusahaan telekomunikasi untuk melihat apakah seseorang menggunakan kata sandi yang sama untuk rekening banknya.