Ketika terjadi pelanggaran keamanan data, penjahat cyber bisa membocorkan nama pengguna dan password yang dicuri dari satu organisasi atau perusahaan. Seperti temuan terbaru berikut ini, ada 3,2 miliar email dan password bocor di internet.
Dikutip dari laporan CyberNews, kebocoran data terbaru ini disebut sebagai Compilation of Many Breaches (COMB) alias kompilasi banyak pelanggaran karena berisi lebih dari dua kali lipat jumlah pasangan email dan password unik dibandingkan kompilasi pelanggaran di 2017, yakni ketika 1,4 miliar kredensial diumbar secara online.
Selain itu, seperti halnya kompilasi pelanggaran di 2017, database COMB yang bocor berisi skrip bernama count_total.sh. Namun, kebocoran terbaru ini juga menyertakan skrip query.sh untuk menanyakan email dan sorter.sh untuk menyortir data di dalamnya.
Setelah menjalankan skrip count_total.sh script, CyberNews menemukan bahwa COMB berisi lebih dari 3,27 miliar pasang email dan password.
CyberNews pun menambahkannya pada Personal Data Leak Checker agar pengguna yang terdampak bisa mengecek apakah email dan password mereka bocor di internet atau tidak.
Alih-alih menjadi pelanggaran data baru, COMB tampaknya menjadi kompilasi terbesar dari beberapa pelanggaran yang pernah diposting online.
Kebocoran data baru ini memiliki banyak kesamaan dengan kompilasi pelanggaran 2017 termasuk fakta bahwa datanya disusun dalam struktur seperti pohon dan skrip yang digunakan untuk menanyakan email dan password pun sama.
Untuk saat ini, masih belum jelas database mana yang sebelumnya bocor yang dimasukkan ke dalam COMB. Namun, sampel yang dilihat oleh CyberNews menunjukkan bahwa email dan password yang terdapat dalam kebocoran tersebut berasal dari domain di seluruh dunia.
Karena sejumlah besar pengguna menggunakan kembali password dan username mereka di beberapa akun online, dampaknya bisa saja password ini digunakan untuk serangan cyber lainnya.
Masalah lainnya, fakta bahwa penjahat cyber dapat menggunakan kredensial dari akun media sosial pengguna untuk berpindah ke akun lain yang lebih penting seperti email atau bahkan penyimpanan cloud mereka.
Untuk mencegah menjadi korban peretasan di masa depan dari kebocoran di COMB, CyberNews merekomendasikan agar pengguna mengatur otentikasi multi-faktor dan menggunakan pengelola password untuk lebih melindungi akun online mereka. {detik}
