3 Miliar Lebih Kata Sandi & Email dari Berbagai Akun Bocor di Internet Gawat

Kebocoran data personal di dunia maya merupakan salah satu kejahatan siber yang sampai sekarang belum terselesaikan. Bocornya informasi pribadi dalam sebuah akun seperti media sosial, email, dan layanan perbankan seringkali digunakan oleh pihak tak bertanggung jawab untuk melakukan aksi kejahatan. Baru baru ini, sebuah laporan menyebutkan lebih dari tiga 3 miliar kombinasi email dan kata sandi telah bocor di dunia maya.

Parahnya lagi kebocoran data itu bisa diakses secara online setelah serangkaian pelanggaran keamanan besar dilakukan oleh hacker atau peretas. Pembuangan data yang dibagikan ke forum peretas pekan lalu (9/2/2021) adalah kumpulan kompilasi password dan email milik pengguna yang dicuri. Berdasarkan informasi itu, kebanyakan data yang bocor adalah layanan email yang sangat populer, seperti Gmail dan Hotmail.

"Setidaknya beberapa dari data Anda hampir pasti terperangkap dalam 'harta karun' ini," kata sebuah situs yang merilis kumpulan data pribadi yang bocor mengutip laporan Cybernews, Minggu (14/2/2021) lalu. Kebocoran itu dijuluki "Comb" atau kompilasi pelanggaran data dump, hasil dari peretasan baru atau pelanggaran data baru. Comb menampilkan kredensial pengguna yang diambil dari beberapa kebocoran data di berbagi platform, kemudian semua data itu dikumpulkan menjadi satu database yang mudah digunakan.

"Secara total, peretas mengumpulkan lebih dari 15,2 miliar akun yang dibobol, bersama dengan lebih dari 2,5 miliar email unik," tulis laporan CyberNews. Di antara data yang mereka kumpulkan adalah kumpulan login untuk 117 juta akun LinkedIn yang bocor pada 2012, serta data login Netflix. Menurut CyberNews, Comb mungkin merupakan kumpulan detail login curian terbesar yang pernah dibagikan secara online.

Bahkan, peretas yang mendapatkan akses ke email dan kombinasi kata sandi tersebut bisa Anda gunakan untuk membobol akun lainnya. Hal ini sering kali dilakukan peretas yang membuat kredensial dengan cara membocorkan data untuk menipu orang lain. Melalui aksinya itu, peretas mendapatkan uang tunai melalaui aksi menyebar email phishing dan konfirmasi password dengan menggunakan akun anonim.

Leave a Reply

Your email address will not be published. Required fields are marked *