CALIFORNIA, iNews.id - Koleksi data yang berisi lebih dari 87 gigabytes informasi pribadi bocor secara online. 'Harta karun' berisi informasi tersebut ditemukan oleh seorang peneliti keamanan Troy Hunt dari pendiri layanan 'Have I Been Pwned'.
Tempat pembuangan data, berjudul 'Collection #1,' di-host di layanan cloud Mega dan memiliki 772.904.991 alamat e-mail dan 21.222.975 password. Menurut peneliti keamanan Troy Hunt, kredensial login tersebut tampaknya telah ditimbun selama bertahun-tahun karena beberapa password dan e-mail berasal dari 2008.
Informasi tersebut, kata Hunt, datang dari lebih dari 2.000 sumber yang berbeda. Anda bisa memeriksa e-mail terpengaruh atau tidak dengan memasukkan e-mail ke situs Have I Been Pwned, sebagaimana dikutip dari Cnet, Jumat (18/1/2019).
Pelanggaran terus terjadi dalam skala besar saat perusahaan mengumpulkan data jutaan orang dan gagal melindunginya dengan baik. Marriott mengalami salah satu pelanggaran data pribadi terbesar dalam sejarah karena kehilangan informasi pribadi milik 383 juta tamu dan Yahoo berhasil dibobol hacker yang menggondol data milik tiga miliar akun.
Saat akun dicuri, pengguna bukan berarti tidak berdaya. Anda bisa mengubah password. Saat hacker potensial memiliki akses ke sejumlah besar data login, mereka tidak duduk di depan komputer untuk masuk ke setiap akun. Para hacker menggunakan bot untuk melakukannya melalui teknik yang disebut credential stuffing.
"Pelanggaran data besar-besaran seperti Collection #1 menciptakan lonjakan besar dalam lalu lintas bot pada login screen dari website karena hacker menelusuri password curian yang sangat besar," kata salah satu pendiri perusahaan keamanan bot Distil Network Rami Essaid.
Perusahaan menemukan situs web mengalami tiga kali lebih banyak upaya masuk setelah pelanggaran publik terjadi. Idenya ialah jika Anda telah menggunakan kembali password lama untuk platform yang berbeda, hacker akan menggunakan kata sandi yang dibocorkan untuk masuk ke akun Anda yang lebih baru dengan bot ini.