INILAHCOM, San Francisco - Peneliti keamanan Troy Hunt mengungkap sebuah insiden kebocoran data besar. Dia menyebut sebanyak 773 juta unique ID (alamat) e-mail dan 21 juta password telah dicuri dan beredar di internet.
Menurut Hunt, data ratusan juta e-mail itu tertampung dalam sekitar 12.000 file dengan ukuran total 87GB yang diunggah ke layanan cloud hosting Mega.
“Kumpulan bocoran data e-mail ini berasal dari banyak sumber berbeda,” tulis Hunt dalam sebuah artikel di situs miliknya, seperti dikutip The Next Web.
Ribuan file berisi bocoran e-mail tadi memang sudah dihapus dari Mega, namun masih bisa ditemukan di sebuah forum peretas populer yang namanya tidak disebutkan oleh Hunt.
Dia menyebut ratusan juta e-mail yang bocor sebagai 'Collection #1', sesuai dengan nama root folder yang memuat datanya di forum peretas dimaksud.
Salah satu posting terkait dalam forum itu menyebutkan bahwa bocoran data diambil dari 'lebih dari 2.000 database dan combo (kombinasi alamat dan password e-mail) dengan teknik dehash'.
Kebocoran data tersebut merupakan yang terbesar setelah kejadian peretasan Yahoo pada 2013, yang menimpa hampir tiga miliar akun.
Cukup beruntung, selain alamat dan password e-mail, dalam insiden kali ini tidak ada informasi sensitif yang ikut bocor, misalnya soal kartu kredit.
Meski demikian, ada baiknya Anda memeriksa apakah akun e-mail milik Anda ikut terdampak atau tidak.
Hunt telah mengintegrasikan database ratusan juta e-mail yang bocor di situs keamanan miliknya, Have I Been Pwned. Situs ini bisa mengecek apakah sebuah akun pernah terdampak oleh insiden kebocoran data.
Cara mengeceknya cukup mudah. Anda tinggal ketikkan alamat e-mail di kolom utama yang tersedia, lalu klik tombol 'pwned?' di sisi kanan. Laman Have I Been Pwned kemudian akan menelusuri database dan memberitahukan Anda apabila informasi akun tersebut pernah termasuk dalam kebocoran data.
Apabila ada akun yang terdampak kebocoran data, menurut Hunt, sebaiknya segera ganti password dan aktifkan sistem otentikasi two factor authentication untuk meningkatkan keamanan.
Tidak ada komentar:
Posting Komentar