Menarik

770 Juta Alamat Email, 22 Juta Kata Sandi Ditemukan Di Situs Peretasan Populer

770 Juta Alamat Email, 22 Juta Kata Sandi Ditemukan Di Situs Peretasan Populer

Lebih dari 770 juta alamat email dan 22 juta kata sandi unik telah ditemukan online oleh peneliti keamanan informasi Troy Hunt, pemilik situs web infosec, Have I Been Pwned.

Mungkin Pelanggaran Data Terbesar Yang Pernah Ada

File data dengan semua alamat email dan kata sandi telah diunggah ke Have I Been Pwned agar orang-orang dapat memeriksa apakah mereka terpengaruh oleh pelanggaran tersebut.

Sampai saat ini, tidak jelas siapa yang mengupload data tersebut atau dari mana asal pelanggaran tersebut. Tempat pembuangan data, ditemukan di "forum peretas populer", berisi 2.692.818.238 baris data, dikumpulkan dari ribuan sumber.

Setelah Hunt membersihkan dump data— “peretas adalah peretas, mereka tidak selalu memformat data dump dengan rapi menjadi cara yang mudah dikonsumsi,” kata Hunt — dia menemukan bahwa ada 772.904.991 alamat email unik dalam file, bersama dengan 21.222.975 alamat email unik kata sandi teks biasa.

Di Mana Data Ini Dibuang

Menurut Hunt, dia diarahkan ke MEGA, platform cloud populer, yang berisi sejumlah besar data yang tersebar di 12.000 file berbeda, di bawah judul direktori "Collection #I", yang dia namakan pelanggaran ini. Jumlah file lebih dari 87GB data yang dibagikan di "forum peretasan populer" yang disebutkan sebelumnya.

Sumber yang diduga dirujuk oleh file data mungkin atau mungkin bukan target dari pelanggaran sebelumnya, kata Hunt, tetapi dia mengkonfirmasi bahwa datanya sendiri ada di antara alamat email dan kata sandi yang dibagikan.

“Seperti banyak dari Anda yang membaca ini,” tulis Hunt dalam posting blog yang mengumumkan pelanggaran tersebut, “Saya telah mengalami beberapa pelanggaran data sebelumnya yang mengakibatkan alamat email saya dan ya, sandi saya, beredar di depan umum. Untungnya, hanya sandi yang tidak lagi digunakan, tetapi saya masih merasakan kekecewaan yang sama seperti banyak orang yang membaca ini ketika saya melihatnya muncul lagi. ”

Bagaimana cara memeriksa apakah informasi Anda telah dibagikan

Hunt telah mengunggah semua data dengan cara yang aman ke situsnya sehingga pengunjung dapat memeriksa apakah mereka telah terpengaruh oleh pelanggaran tersebut, yang mana banyak dari Anda yang membaca ini akan menjadi.

“Sekitar 2,2 juta orang saat ini menggunakan layanan pemberitahuan gratis [ditawarkan oleh Have I Been Pwned] dan 768k dari mereka berada dalam pelanggaran ini,” menurut Hunt, jadi aman untuk mengatakan bahwa satu dari tiga pembaca artikel ini kemungkinan besar akan terpengaruh, jika tidak lebih.

Terlebih lagi, Have I Been Pwned memiliki basis data sandi yang disusupi yang dapat ditelusuri, yang dapat digunakan oleh pengguna situs Hunt untuk melihat apakah sandi mereka telah disusupi saat terjadi pelanggaran. Menurut Hunt, setengah dari kata sandi di Collection #I belum ada di database, artinya mereka baru saja disusupi.

Hunt dengan tegas dalam peringatannya kepada publik, "Jika - seperti saya - Anda ada dalam daftar itu, orang-orang yang bermaksud membobol akun online Anda mengedarkannya di antara mereka sendiri dan mencari cara untuk memanfaatkan jalan pintas yang mungkin Anda gunakan. dengan keamanan online Anda. Harapan saya bagi banyak orang, ini akan menjadi permintaan yang mereka butuhkan untuk membuat perubahan penting pada postur keamanan online mereka. ”


Tonton videonya: How To Login Facebook Account Without Email And Phone Number (Oktober 2021).