Lebih dari 700 juta email bocor ke web; cari tahu apakah Anda sudah terpapar

Sebuah file dengan lebih dari 773 juta kata sandi dan login e-mail ditemukan dipegang oleh penjahat virtual pada Kamis (17). Pakar cybersecurity Troy Hunt telah melaporkan kebocoran posting di blog pribadinya, dan memperkirakan bahwa file 87GB berisi sekitar 21 juta kode unik dan satu miliar kombinasi email dan kata sandi.

BACA: Dilarang! Lihat kata sandi yang tidak boleh Anda gunakan

Menurut angka, serangan ini lebih besar daripada yang diderita oleh Yahoo pada tahun 2016, membuatnya menjadi data terbesar yang mencuri dalam sejarah. File itu ditemukan setelah di-host sebentar di situs Mega, dan mengumpulkan kredensial dari kebocoran yang berbeda dan berbagai tindakan peretasan. Tidak diketahui siapa yang berada di balik penjabaran bank kata sandi pihak ketiga. Kemungkinan korban dapat melihat apakah mereka terkena serangan dengan melaporkan alamat email di situs web Have I Been Pwned.

Database penipuan kriminal ditemukan online

Ingin membeli ponsel, TV, dan produk diskon lainnya? Tahu Bandingkan

Folder dengan file tersebut secara singkat di-host di Mega, layanan penyimpanan cloud yang terkenal, dan sekarang beredar melalui forum-forum populer yang digunakan oleh para peretas. Dinamakan sebagai Koleksi # 1, data tidak menyajikan urutan logis yang mencirikan serangan. "Sepertinya kompilasi situs yang sepenuhnya acak untuk memaksimalkan jumlah kredensial akses yang tersedia untuk peretas, " kata Troy Hunt kepada Wired.

File tersebut terdiri dari informasi yang dicuri dari sejumlah tindakan kriminal terpisah. Tidak mungkin mengidentifikasi sumber aktivitas peretas, tetapi Hunt mengatakan kepada Wired bahwa file tersebut mengumpulkan lebih dari 2.000 database yang sebelumnya bocor. Bahkan dengan data dari serangan lain, file tersebut berisi lebih dari 140 juta alamat yang belum bocor.

Informasi menunjukkan bahwa banyak serangan belum teridentifikasi, baik kecil atau besar. Cadangan kriminal menghasilkan koleksi raksasa lebih dari satu miliar kombinasi email dan kata sandi dan 21 juta kata sandi unik. Jumlah itu melampaui serangan yang diderita Yahoo ketika 500 juta data dicuri, sehingga mungkin merupakan pencurian data terbesar dalam sejarah.

Cara memeriksa apakah login dan kata sandi Anda diretas

Pakar yang mendapatkan file dengan kredensial curian juga merupakan administrator dari layanan kata sandi Have I Been Pwned. Portal telah menyimpan database dan memungkinkan Anda untuk memeriksa melalui alamat email apakah data akses telah terpapar dalam kebocoran itu.

Selain memverifikasi bahwa login Anda telah disusupi, penting untuk selalu memperbarui kata sandi Anda dan menggunakan karakter yang tidak terhubung ke nomor telepon dan informasi pribadi lainnya. Ini juga merupakan ide yang baik untuk mengaktifkan verifikasi 2 langkah dari entri penting, seperti jejaring sosial dan email. TechTudo juga menawarkan daftar layanan yang membantu Anda mengidentifikasi kata sandi yang bocor. Berikut cara menggunakan Have I Been Pwned untuk melihat apakah email Anda aman.

Langkah 1. Akses ke Have I Been Pwned dan centang "Saya bukan robot" untuk memajukan cek Captcha;

Layar dengan Situs Cek Captcha Sudahkah Saya Dipenuhi?

Langkah 2. Masukkan alamat email Anda dan tekan tombol "Pwned". Situs kemudian akan memberi tahu Anda jika kata sandi Anda telah dicuri.

Tindakan di situs web Have I Been Pwned untuk memeriksa apakah email memiliki data bocor

Via Wired dan The Next Web

Bagaimana cara menghapus kata sandi dari file MS Outlook PST? Ajukan pertanyaan di Forum.

Cara menemukan kata sandi Wi-Fi untuk jaringan Anda saat ini di Windows