Lebih Dari 3 Miliar Email dan Password Akun Netflix Tersebar
Merdeka.com - Lebih dari 3 miliar email dan password terekspos di sebuah forum hacker yang cukup populer. Melansir CyberNews via Tekno Liputan6.com, pasangan email dan password ini berasal dari berbagai akun digital mulai dari Netflix, LinkedIn, Exploit.id, Bitcoin, dan masih banyak lainnya.
Database ini sebanding dengan Breach Compilation 2017, yang saat itu ada 1,4 miliar informasi kredensial bocor.
Pelanggaran data kali ini dikenal sebagai Compilation of Many Breaches (COMB) dan terdiri dari pasangan email dan sandi unik. Database ini diarsipkan dan ditempatkan ke dalam wadah yang terenkripsi dan dilindungi kata sandi.
-
Smartphone apa yang paling banyak terkirim? iPhone 14 Pro Max adalah HP yang paling banyak dikirimkan ke seluruh dunia pada paruh pertama tahun ini.
-
Dimana negara dengan pengguna internet terbanyak? Berikut daftar negara dengan pengguna internet terbanyak di dunia.
-
Siapa saja yang menjadi korban penipuan WhatsApp? Saat ini makin banyak jenis-jenis penipuan yang kerap diterima melalui pesan WhatsApp atau WA. Korbannya pun sudah ada.
-
Siapa yang terima bantuan internet? Penerima bantuan terutama para pelaku UMKM di daerah yang jauh dari perkotaan dan masih kesulitan akses Internet.
-
Mengapa hapus akun Gmail berdampak luas? Menghapus akun Gmail memiliki konsekuensi yang luas dan berdampak pada berbagai aspek kehidupan digital Anda.
-
Siapa yang menemukan password rentan? Para ahli Kaspersky telah mengungkapkan kombinasi karakter mana yang paling sering digunakan saat membuat kata sandi.
Database ini menyertakan skrip bernama count_total.sh, yang juga ada dalam Breach Compilation 2017. Database ini juga mencakup dua skrip lainnya yakni query.sh untuk menanyakan email dan shorter.sh untuk menyortir data.
Setelah menjalankan skrip count_total.sh yang merupakan skrip sederhana untuk menghitung total baris di tiap file, ada lebih dari 3,2 miliar pasangan email dan sandi di dalamnya.
Berdasarkan penelusuran CyberNews, database ini bukanlah data baru melainkan kompilasi dari berbagai data bocor, termasuk Breach Compilation 2017. COMB diurutkan berdasarkan abjad dan terdiri dari skrip yang sama untuk query email dan password.
Saat ini masih belum jelas apakah data yang bocor baru-baru ini sudah dikumpulkan dalam database COMB. Berdasarkan sampel yang dilihat oleh CyberNews, email dan password ini berasal dari domain di berbagai negara.
Database ini tampaknya dibuat berdasarkan Breach Compilation 2017. Dalam database ini, analis intelijen di 4iQ menemukan database file tunggal dengan 1,4 miliar pasangan email dan kata sandi yang semuanya dalam teks biasa, bukan kode.
Saat itu Breach Compilation 2017 dianggap sebagai eksposur pelanggaran kredensial terbesar, hampir dua kali lipat besarnya dari pelanggaran data di Exploit.in yang berjumlah 800 juta data.
Breach Compilation 2017 sendiri berisi 252 pelanggaran sebelumnya, termasuk yang dikumpulkan dari Anti Public dan Exploit.in. Ada pula data-data bocor dari Netlifx, Minecraft, Badoo, Bitcoin, dan Pastebin.
Ketika analis menganalisis data, mereka menemukan, "14 persen dari pasangan nama pengguna dan sandi yang terekspos sebelumnya tidak dienkripsi dan sekarang tersedia dalam bentuk teks jelas."
Email Berfungsi
Ketika 4iQ menemukan Breach Compilation, mereka menguji sebagian kecil kata sandi untuk memverifikasi kebenarannya. Parahnya, sebagian besar kata sandi yang diuji itu berfungsi.
Analis mengatakan, mereka menemukan dump berkapasitas 41GB pada 5 Desember 2017 dengan data terbaru yang diperbarui pada 29 November 2017.
Mereka juga mengatakan, database itu bukan hanya daftar melainkan database interaktif yang memungkinkan untuk pencarian cepat dan impor pelanggaran baru.
Mengingat fakta bahwa pengguna akun mungkin menggunakan kembali sandi di akun email, media sosial, dan e-commerce, perbankan, hingga akun perusahaan, hal ini bisa menimbulkan potensi bahaya. Misalnya saja pembajakan atau pengambilalihan akun.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
"(Penyebab kebocoran) Nanti kami jelaskan setelah kami memanggil dirjen pajak hari Jumat," kata Menko Hadi
Baca SelengkapnyaDittipidsiber tengah melakukan penyelidikan lebih jauh sembari berkoordinasi dengan pihak lain
Baca SelengkapnyaData tersebut diduga bocor dari Satu Data Aparatur Sipil Negara (ASN) milik Badan Kepegawaian Negara (BKN).
Baca SelengkapnyaJokowi sudah memerintahkan Kominfo maupun BSSN untuk memitigasi secepatnya.
Baca SelengkapnyaPresiden Jokowi angkat bicara komentari kabar soal kasus dugaan bocornya data NPWP miliknya dan jutaan warga Indonesia.
Baca SelengkapnyaData BPJS Ketenagakerjaan diduga diretas dan diumumkan di forum internet.
Baca SelengkapnyaPara penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Baca SelengkapnyaPolri tidak mungkin bisa bekerja sendiri dalam mengungkap dan mengatasi permasalahan di ruang siber
Baca SelengkapnyaAdapun Ditjen Pajak Kemenkeu menyatakan tengah mendalami kasus dugaan kebocoran data NPWP
Baca SelengkapnyaMenko Polhukam Hadi Tjahjanto mengaku sudah menganalisis data NPWP yang diduga bocor.
Baca SelengkapnyaSri Mulyani bilang telah meminta Direktorat Jenderal Pajak (DJP) untuk melakukan pendalaman terhadap dugaan kebocoran NPWP tersebut.
Baca SelengkapnyaKominfo dan BSSN dituding lalai terkait hal ini. Berikut selengkapnya
Baca Selengkapnya