kebijakan sandi yang dapat digunakan dan aman yang didukung oleh sains
Security

Pelanggaran data kata sandi terbesar dalam sejarah telah bocor secara online


Kredit: Domain Publik CC0

Kembali pada tahun 2009, aktor ancaman meretas ke server situs web aplikasi sosial RockYou, mengakses lebih dari 32 juta kata sandi pengguna yang disimpan dalam teks biasa. Sekarang, dalam apa yang tampaknya menjadi pelanggaran data terbesar dalam sejarah, penyerang telah mengkompromikan kata sandi 262 kali lebih banyak. Dengan 3,2 miliar kata sandi bocor dari beberapa basis data, serangan ini dijuluki RockYou2021.

Karena hanya 4,7 miliar pengguna yang menggunakan Internet, itu berarti RockYou2021 sebenarnya dapat melibatkan kata sandi hampir dua kali lipat populasi global. Oleh karena itu, pengguna harus segera memeriksa untuk melihat apakah kata sandi mereka terpengaruh oleh kebocoran ini. Pengguna dapat memeriksa kompromi kata sandi menggunakan situs web Have I Been Pwned atau pemeriksa kebocoran data pribadi CyberNews.

Pelaku ancaman dapat memanfaatkan koleksi kata sandi RockYou2021 dengan menggabungkan 8,4 miliar variasi kata sandi unik dengan kompilasi pelanggaran alamat email dan nama pengguna yang ada. Peretas kemudian dapat menggunakan kredensial ini untuk serangan penyemprotan kamus dan kata sandi terhadap sejumlah akun online yang tidak diketahui.

Sejauh ini, penelitian menunjukkan bahwa semua kata sandi yang terlibat dalam kebocoran ini memiliki karakter non-ASCII masing-masing antara 6-20 karakter, dengan spasi dihapus.

Jika Anda yakin bahwa satu atau lebih kata sandi Anda mungkin telah disusupi dalam pelanggaran RockYou2021, Anda dapat mengambil langkah-langkah mitigasi dengan segera mengubah kata sandi Anda untuk semua akun online Anda. Faktanya, menggunakan pengelola kata sandi dapat membantu Anda membuat kata sandi yang kuat dan rumit yang tidak harus mudah diingat. Selanjutnya, Anda dapat mengaktifkan otentikasi dua faktor (2FA) di semua akun Anda.

Terakhir, seperti biasa, pastikan untuk selalu memeriksa semua email spam, panggilan, dan pesan teks yang tidak diminta untuk mengetahui kemungkinan aktivitas phishing. Yang terpenting, jangan pernah mengklik tautan atau mengunduh file yang dapat dieksekusi dalam pesan yang tidak Anda harapkan atau dari pengirim yang tidak Anda kenal.


Kata sandi yang rumit tidak selalu yang terbaik


Informasi lebih lanjut:
Mikalauskas, E. “RockYou2021: Kompilasi Kata Sandi Terbesar Sepanjang Masa Bocor Secara Online dengan 8,4 Miliar Entri.” CyberNews, CyberNews, 7 Juni 2021, cybernews.com/security/rockyou … -compilation-leaked/

© 2021 Sains X Jaringan

Kutipan: Pelanggaran data kata sandi terbesar dalam sejarah telah dibocorkan secara online (2021, 9 Juni) diambil 9 Juni 2021 dari https://techxplore.com/news/2021-06-largest-password-breach-history-leaked.html

Dokumen ini tunduk pada hak cipta. Terlepas dari transaksi wajar apa pun untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini