Charlie Osborne / Elyse Betters Picaro / ZDNET
Ikuti ZDNET: [Tambahkan kami sebagai sumber pilihan] di Google.
—
Intisari ZDNET:
- Dua set data "Have I Been Pwned" baru ditambahkan dengan jutaan akun.
- Email dan kata sandi terekspos dalam kebocoran data terbaru.
- Periksa apakah informasi Anda bocor dan pelajari langkah selanjutnya.
—
Pakar keamanan siber, Troy Hunt, telah menambahkan dua set baru rekaman akun yang dikompromikan ke dalam basis data Have I Been Pwned, termasuk satu set data masif yang berisi 183 juta akun.
Apa itu Have I Been Pwned?
Have I Been Pwned (HIBP) adalah "mesin pencari" pelanggaran data yang memungkinkan siapa saja mengirimkan alamat email mereka untuk memeriksa apakah ada keterkaitan dengan pelanggaran data yang diketahui publik.
HIBP adalah layanan gratis yang dapat memberikan gambaran apakah akun online Anda kemungkinan telah "dikuasai" atau dikompromikan dalam suatu pelanggaran data. Setelah Anda mengirimkan alamat email untuk ditinjau, Anda akan diberi tahu berapa banyak pelanggaran data (jika ada) di mana informasi Anda telah bocor. Sebuah linimasa akan menunjukkan kapan pelanggaran data terjadi, disertai dengan ringkasan berguna mengenai data yang dicuri atau dibocorkan.
Anda juga dapat menggunakan layanan tambahan HIBP, Pwned Passwords, untuk melihat apakah kata sandi yang biasa Anda gunakan terhubung dengan set data yang terekspos.
Anda tidak dapat menggunakan layanan ini untuk melihat data yang dicuri atau bocor. Sebaliknya, HIBP memberikan Anda gambaran mengenai data yang dikompromikan. Pada saat penulisan, 917 pelanggaran telah ditambahkan ke layanan ini, yang kini membawa totalnya menjadi 15,32 miliar akun.
Informasi apa yang termasuk dalam set data ini?
Menurut pembaruan Have I Been Pwned, set pertama mencakup 183 juta catatan. Data diunggah ke HIBP pada 21 Oktober dengan bantuan Synthient, sebuah layanan intelijen ancaman yang membagikan data tersebut dengan Hunt. Secara total, 183 juta alamat email unik, situs web tempat mereka digunakan, dan kata sandi yang terkait disertakan.
Penambahan kedua lebih kecil, yaitu 3,9 juta akun. Ditambahkan ke HIBP pada 27 Oktober, kebocoran data ini terkait dengan MyVidster, sebuah situs web berbagi video yang tutup awal tahun ini dan dilaporkan digunakan untuk menandai dan berbagi konten pornografi. Alamat email, nama pengguna, dan foto profil dibocorkan di forum peretasan publik.
Mengapa set data ini penting?
Kontribusi Synthient kepada HIBP sangat menarik mengingat sumbernya. Data tersebut dikumpulkan saat peneliti Benjamin Brundage menjelajahi ekosistem stealer log, di mana alamat situs web, alamat email, dan kata sandi direkam oleh malware pencuri informasi yang dimuat ke perangkat korban.
Setelah merayapi sumber termasuk Telegram, situs web media sosial, dan forum, 3,5TB informasi berhasil dikumpulkan — atau setara dengan 23 miliar baris data.
Sering kali log jenis ini diposting ulang dan didaur ulang, sehingga Hunt bekerja sama dengan peneliti tersebut untuk memeriksa apakah ada log yang sudah dimuat ke dalam HIBP. Secara total, 92% set data sudah ada sebelumnya, tetapi ini masih menyisakan 183 juta alamat email unik dan 16,4 juta alamat email yang belum pernah terlihat sebelumnya di kedua HIBP dan log infostealer. Ini menyoroti bahwa meskipun data telah dibuang secara online, bukan berarti data tersebut tidak berisi kredensial valid yang membahayakan akun online kita.
Daftar credential-stuffing juga ada dalam set data Synthient, yang dapat digunakan dalam serangan otomatis terhadap organisasi. Set data ini akan ditambahkan dalam waktu dekat setelah keakuratannya ditetapkan.
"Yang benar adalah, tidak seperti satu pelanggaran data tunggal seperti Ashley Madison atau Dropbox, atau ratusan lainnya yang sudah ada di HIBP, stealer log lebih seperti semburan data yang terus-menerus memuntahkan info pribadi ke mana-mana," catat Hunt. "Data itu sendiri masih relevan, tapi saya ingin melihat HIBP lebih mencerminkan analogi semburan tersebut dan menyediakan aliran data baru yang konstan. Sampai saat itu, Threat Data Synthient akan tetap berada di HIBP dan dapat dicari dengan semua cara seperti biasa."
Bagaimana saya tahu jika saya terlibat dalam kumpulan data ini?
Langkah pertama yang harus diambil adalah mengunjungi Have I Been Pwned dan mengirimkan alamat email Anda. Anda kemudian dapat melihat pelanggaran data apa yang terhubung dengan Anda, termasuk set data Synthient.
Jika Anda menemukan bahwa alamat email Anda telah terekspos, pastikan Anda segera mengubah kata sandi apa pun yang terkait dengannya. Anda mungkin juga ingin mengurangi risiko dengan menghapus akun online apa pun yang sudah tidak Anda gunakan lagi.
Pembaruan terbaru ini juga mengingatkan bahwa Anda tidak boleh menggunakan kembali kata sandi yang sama di berbagai layanan online Anda. Tentu saja, sulit untuk mengingat kata sandi unik dan kompleks, tetapi di sinilah password manager dapat membantu Anda.
Dapatkan cerita teratas setiap pagi di kotak masuk Anda dengan newsletter Tech Today kami.