Miliaran Password Bocor di Forum Peretasan, Campuran Pelanggaran Lama dan Baru

Newswire

Senin, 08 Juli 2024 - 18:47 WIB

Maya Herawati

Miliaran Password Bocor di Forum Peretasan, Campuran Pelanggaran Lama dan Baru

Ilustrasi password / Freepik

Harianjogja.com, JAKARTA—Hampir 10 miliar password ditemukan bocor dan diunggah datanya di forum peretasan BreachForums.

Kompilasi kata sandi itu berada dalam file rockyou2024.txt yang diunggah pada 4 Juli oleh pengguna ObamaCare yang berisi hampir 10 miliar kata sandi (password), tepatnya 9.948.575.739 kata sandi.

Menurut Cybernews, file RockYou2024 ini adalah kata sandi ini berasal dari campuran pelanggaran data lama dan baru.

“Pada intinya, kebocoran RockYou2024 adalah kompilasi kata sandi dunia nyata yang digunakan oleh individu di seluruh dunia,” kata peneliti, dikutip dari Cybernews, Senin (8/7/2024).

Namun, tim peneliti Cybernews mengungkap bahwa banyak kata sandi yang dapat meningkatkan risiko serangan kredensial. Serangan ini dapat sangat merusak pengguna dan bisnis.

"Aktor yang mengancam dapat mengeksploitasi kompilasi kata sandi RockYou2024 untuk melakukan serangan brute-force dan mendapatkan akses tidak sah ke berbagai akun online yang digunakan oleh individu yang menggunakan kata sandi yang termasuk dalam kumpulan data,” jelasnya.

Perlu diketahui, pada tiga tahun lalu, Cybernews menerbitkan kompilasi kata sandi RockYou2021 yang terbesar pada saat itu yang berisikan 8,4 miliar kata sandi.

Menurut analisis tim RockYou2024, penyerang mengembangkan kumpulan data dengan menjelajahi internet untuk kebocoran data, menambahkan 1,5 miliar kata sandi lainnya dari 2021 hingga 2024 dan meningkatkan kumpulan data sebesar 15%.

Pelanggaran Data Sejak 2009

Kompilasi RockYou2021 merupakan perluasan pelanggaran data dari tahun 2009, termasuk puluhan juta kata sandi pengguna untuk akun media sosial.

Tim Cybernews percaya bahwa penyerang dapat memanfaatkan kompilasi RockYou2024 sepuluh-billion-strong untuk menargetkan sistem apa pun yang tidak dilindungi dari serangan brute-force. Ini mencakup semuanya mulai dari layanan online dan offline hingga kamera yang menghadap Internet dan perangkat keras industri.

"Selain itu, dikombinasikan dengan basis data bocor lainnya di forum peretas dan pasar, yang, misalnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 dapat berkontribusi pada serangkaian pelanggaran data, penipuan keuangan, dan pencurian identitas," katanya.

Cek Berita dan Artikel yang lain di Google News

Sumber : Antara