5,5 Miliar Kata Sandi Pengguna Facebook, Google, dan Hotmail Diretas, Buruan Cek Milikmu

Suara.com - Setidaknya 5,5 miliar alamat email dan kata sandi kamu saat ini disebut telah dikompromikan di seluruh dunia, menurut Have I Been Pwned (HIBP).

Sekitar 585 juta dari kata sandi itu baru-baru ini diberikan oleh Badan Kejahatan Nasional Inggris (NCA), setelah penyelidikan menemukan pelanggaran keamanan besar.

Pencipta HIBP Troy Hunt, yang juga merupakan Direktur Regional Microsoft, menulis dalam posting blog baru pada Senin lalu bahwa 225 juta kata sandi yang dibobol yang disediakan oleh NCA adalah "benar-benar baru."

NCA mengatakan dalam sebuah pernyataan yang dibagikan dengan Hunt bahwa mereka menemukan kata sandi yang disusupi, bersama dengan akun email terkait mereka, di fasilitas penyimpanan cloud Inggris.

"Melalui analisis, menjadi jelas bahwa kredensial ini adalah akumulasi dari kumpulan data yang dilanggar yang diketahui dan tidak diketahui," kata NCA.

Menurutnya, fakta bahwa mereka telah ditempatkan di fasilitas penyimpanan cloud bisnis Inggris oleh pelaku kriminal yang tidak dikenal.

Itu artinya, kredensial sekarang ada di domain publik dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan atau pelanggaran dunia maya lebih lanjut.

Kata sandi baru disusupi, sejauh ini belum dikaitkan dengan perusahaan atau platform tertentu, dapat dilihat di situs web HIBP, di bawah bagian yang berjudul "Kata Sandi Pwned."

Bagian ini memungkinkan perusahaan dan administrator sistem untuk memeriksa apakah kata sandi mereka telah dilanggar oleh peretas dan apakah kata sandi itu ada dalam daftar pihak ketiga yang digunakan oleh pelaku ancaman.

Baca Juga: Perusahaan Induk Facebook Dapat Gelar Perusahaan Terburuk Tahun Ini

Badan penegak hukum Inggris sekarang menjadi yang kedua yang berkolaborasi dengan HIBP, setelah Biro Investigasi Federal AS memulai penyelidikan serupa dengan situs web tersebut pada Mei 2021.

Ini yang dilakukan peretas dengan kredensial kamu, sebagai permulaan mereka mungkin menjual data ke pelaku ancaman lainnya.

Karena orang cenderung mendaur ulang login mereka untuk beberapa situs, peretas juga dapat mencoba mengakses akun kamu yang lain.

Dilansir laman The Sun, Rabu (22/12/2021), taktik tersebut dikenal sebagai "penjejalan kredensial".

Pengisian kredensial cenderung menargetkan akun yang terkait dengan detail pembayaran, dan biasanya mengarah pada "pengambilalihan akun" dan pencurian identitas.

Terakhir, pelaku ancaman dapat menggunakan kredensial dalam skema phishing atau pemerasan untuk mencoba mendapatkan informasi kartu kredit dari kamu.