CCT News - CCT News - Taukah kamu sobat cyber bahwa seorang anggota Forum peretas online telah memposting file TXT dengan besar yaitu 100GB yang berisikan 8,4 miliar kata sandi, yang diprediksi kata sandi dalam file besar itu adalah gabungan dari kebocoran dan pelanggaran data sebelumnya.
Berdasarkan menurut komentar dari pengguna , kata sandi biasanya memiliki panjang 6 hingga 20 karakter dengan karakter non-ASCII dan spasi dihilangkan.
menurutnya klaim dari pengguna berisikan 82 miliar kata sandi. meskipun CyberNews telah membantah akan hal itu, CyberNews melakukan mengujian sendiri untuk menemukan hasil yang sebenarnya sekitar 10 kali lebih sedikit atau 8.4.060.239 entri.
Pengguna forum itu telah menamai dengan nama "RockYou2021," nama tersebut adalah referensi dari pelanggaran data sebelumnya pada tahun 2019 dimana ancaman peretasan ke server situs web aplikasi sosial terkena serangan yang mengeksploitasi kelemahan injeksi SQL dan mengakibatkan lebih dari 32 juta kata sandi pengguna bocor.
"RockYou2021," ini setara dengan Compilation of Many Breaches (COMB), yang berisikan 3,2 miliar email dan kata sandi unik dalam bentuk text.
“Dengan menggabungkan 8,4 miliar variasi kata sandi unik dengan kompilasi pelanggaran lain yang mencakup nama pengguna dan alamat email, pelaku ancaman dapat menggunakan koleksi RockYou2021 untuk memasang kamus kata sandi dan serangan pada kata sandi terhadap akun online yang tidak terhitung jumlahnya,” kata CyberNews.
Karena kebanyakan orang menggunakan kembali kata sandi mereka di beberapa aplikasi dan situs web, jumlah akun yang terpengaruh oleh isian kredensial dan serangan penyemprotan kata sandi setelah kebocoran ini berpotensi mecapai jutaan, jika sobat merasa satu atau lebih kata sandi sobat mungkin telah diekspos sebagai akibat dari insiden RockYou2021, sobat harus segera mengubah kata sandi untuk semua akun online sobat ya.
Karena hal ini, pengguna sangat khawatir dengan kebocoran kata sandi dan informasi sensitif mereka, maka disarankan untuk sobat cyber agar akun sobat tetap aman.
• Gunakan pemeriksa kebocoran data yang memiliki kualitas yang baik yang nantiya sobat akan diminta untuk memasukkan alamat email untuk mengatahui apakah Informasi dari akun sobat telah bocor.
• Jika Sobat mengetahui akun sobat berada di dalam pelanggaran data, sesegeralah untuk mengubah kata sandi.
• Berfikir terlebih dahulu jika sobat ingin menggunakan pengelola kata sandi untuk membuat, menyimpan, dan menerapkan kata sandi yang kuat dan aman untuk akun sobat sendiri.
• sobat bisa gunakan dan aktifkan otentikasi multifaktor.
• Sobat cyber waspada dengan spam dan email phising.