10 Miliar Kata Sandi Data Penting di Seluruh Dunia Bocor!
loading...
10 Miliar Kata Sandi Data Penting di Seluruh Dunia. FOTO/ DAILY
A
A
A
LONDON - Pakar dunia maya memperingatkan masyarakat untuk segera memperbarui kata sandi mereka setelah peretas membocorkan miliaran kata rahasia tersebut.
Seperti dilansir dari Daily Mail, Kamis (11/7/2024), dalam sebuah insiden yang dikenal sebagai RockYou2024, sebanyak 10 miliar kata sandi pengguna dari kompilasi peretasan data lama dan baru, diposting di internet pada 4 Juli.
Para peneliti yang mengungkapkan kebocoran besar tersebut mengatakan bahwa informasi yang terlibat memungkinkan peretas untuk menyerang sistem apa pun yang tidak dilindungi oleh perangkat lunak keamanan yang ketat termasuk layanan online atau offline, kamera internet, dan perangkat keras industri.
Skenario tersebut dapat menyebabkan gelombang penyalahgunaan data, penipuan finansial, dan pencurian identitas menggunakan kata sandi yang bocor.
Semua kata sandi pengguna tersebut dikumpulkan dari lebih dari 4.000 database selama dua dekade terakhir.
Tim peneliti lembaga Cybernews yang menyelidiki peretasan tersebut menyebutkan, pelaku menggunakan nama samaran ObamaCare.
Peretas tersebut diyakini telah menggunakan 8,4 miliar kata sandi dari forum kriminal sebelumnya yang dirilis pada tahun 2021.
Namun, tercatat ada tambahan 1,5 miliar kata sandi baru dari tahun 2021 hingga 2024.
"Natal datang lebih awal tahun ini. Saya mempersembahkan kepada Anda daftar kata sandi rockyou2024 baru dengan lebih dari 9,9 miliar kata sandi,” tulis ObamaCare di forum tersebut.
Peretas menambahkan bahwa kelompoknya juga memecahkan sejumlah kata sandi lama menggunakan 4090, kartu grafis Nvidia yang berisi kata sandi baru yang sebenarnya dari pengguna.
File tersebut diekstraksi dari arsip .zip berukuran 45,6 gigabyte menggunakan catatan yang bocor dari situs sosial seperti X, AdultFriendFinder, MyFitnessPal, LinkedIn, dan Adobe.
Dua merek teratas yang terkena dampak adalah perusahaan yang berbasis di Tiongkok, jauh melebihi jumlah perusahaan online lainnya.
Ini mencakup 1,5 miliar kata sandi dari Tencent, sebuah perusahaan teknologi yang menyediakan layanan internet.
Sebanyak 504 juta kata sandi dari platform media sosial Weibo juga terpengaruh.
“Intinya, kebocoran RockYou2024 berasal dari kompilasi kata sandi asli yang digunakan oleh individu di seluruh dunia,” kata tim peneliti.
Mereka juga mengatakan bahwa pengungkapan begitu banyak kata sandi akan meningkatkan risiko teknik serangan siber yang dikenal dengan 'credential stuffing'.
Teknik serangan terjadi ketika seorang peretas menggunakan kata sandi dari pelanggaran data untuk masuk ke layanan yang tidak terkait.
Ini seperti menggunakan kata sandi yang diperoleh dari kebocoran perusahaan telekomunikasi untuk melihat apakah seseorang menggunakan kata sandi yang sama untuk rekening banknya.
Seperti dilansir dari Daily Mail, Kamis (11/7/2024), dalam sebuah insiden yang dikenal sebagai RockYou2024, sebanyak 10 miliar kata sandi pengguna dari kompilasi peretasan data lama dan baru, diposting di internet pada 4 Juli.
Para peneliti yang mengungkapkan kebocoran besar tersebut mengatakan bahwa informasi yang terlibat memungkinkan peretas untuk menyerang sistem apa pun yang tidak dilindungi oleh perangkat lunak keamanan yang ketat termasuk layanan online atau offline, kamera internet, dan perangkat keras industri.
Skenario tersebut dapat menyebabkan gelombang penyalahgunaan data, penipuan finansial, dan pencurian identitas menggunakan kata sandi yang bocor.
Semua kata sandi pengguna tersebut dikumpulkan dari lebih dari 4.000 database selama dua dekade terakhir.
Tim peneliti lembaga Cybernews yang menyelidiki peretasan tersebut menyebutkan, pelaku menggunakan nama samaran ObamaCare.
Peretas tersebut diyakini telah menggunakan 8,4 miliar kata sandi dari forum kriminal sebelumnya yang dirilis pada tahun 2021.
Namun, tercatat ada tambahan 1,5 miliar kata sandi baru dari tahun 2021 hingga 2024.
"Natal datang lebih awal tahun ini. Saya mempersembahkan kepada Anda daftar kata sandi rockyou2024 baru dengan lebih dari 9,9 miliar kata sandi,” tulis ObamaCare di forum tersebut.
Peretas menambahkan bahwa kelompoknya juga memecahkan sejumlah kata sandi lama menggunakan 4090, kartu grafis Nvidia yang berisi kata sandi baru yang sebenarnya dari pengguna.
File tersebut diekstraksi dari arsip .zip berukuran 45,6 gigabyte menggunakan catatan yang bocor dari situs sosial seperti X, AdultFriendFinder, MyFitnessPal, LinkedIn, dan Adobe.
Dua merek teratas yang terkena dampak adalah perusahaan yang berbasis di Tiongkok, jauh melebihi jumlah perusahaan online lainnya.
Ini mencakup 1,5 miliar kata sandi dari Tencent, sebuah perusahaan teknologi yang menyediakan layanan internet.
Sebanyak 504 juta kata sandi dari platform media sosial Weibo juga terpengaruh.
“Intinya, kebocoran RockYou2024 berasal dari kompilasi kata sandi asli yang digunakan oleh individu di seluruh dunia,” kata tim peneliti.
Mereka juga mengatakan bahwa pengungkapan begitu banyak kata sandi akan meningkatkan risiko teknik serangan siber yang dikenal dengan 'credential stuffing'.
Teknik serangan terjadi ketika seorang peretas menggunakan kata sandi dari pelanggaran data untuk masuk ke layanan yang tidak terkait.
Ini seperti menggunakan kata sandi yang diperoleh dari kebocoran perusahaan telekomunikasi untuk melihat apakah seseorang menggunakan kata sandi yang sama untuk rekening banknya.
(wbs)
Explore More