REPUBLIKA.CO.ID, JAKARTA -- Ada lebih dari 3,2 miliar pasang unik dari e-mail (surel) dan kata sandi cleartext bocor dan dikumpulkan menjadi kompilasi. Seperti yang dilansir dari CyberNews, kebocoran data baru-baru ini disebut sebagai “Compilation of Many Breaches” (COMB).
Disebut demikian karena berisi lebih dari dua kali lipat jumlah pelanggan surel dan kata sandi unik daripada Breach Compilation dari 2017 di mana 1,4 miliar kredensial tersedia secara daring.
Seperti halnya Breach Compilation 2017, database COMB yang bocor berisi skrip bernama count_total.sh. Namun, kebocoran terbaru ini juga menyertakan skrip query.sh untuk menanyakan email dan sorter.sh untuk data di dalamnya.
Setelah menjalankan skrip count_total.sh, CyberNews , , menemukan COMB berisi lebih dari 3,27 miliar pasang email dan kata sandi. Kebocoran data tersebut sudah masuk ke Personal Data Leak Checker sehingga pengguna dapat mengetahui apakah email atau kata sandi mereka terungkap secara daring.
Alih-alih menjadi pelanggan data baru, COMB tampaknya menjadi kompilasi terbesar dari beberapa pelanggaran yang pernah dikirim secara online. Kebocoran data baru ini memiliki banyak kesamaan dengan Breach Compilation 2017 termasuk fakta bahwa datanya diatur dalam struktur seperti pohon dan bahwa skrip yang sama digunakan untuk menanyakan email dan kata sandi.
Untuk saat ini, masih belum jelas database mana yang sebelumnya bocor yang dimasukkan ke dalam COMB. Namun, sampel yang dilihat oleh CyberNews menunjukkan email dan kata sandi yang terdapat dalam kebocoran tersebut berasal dari domain di seluruh dunia.
Karena sejumlah besar pengguna menggunakan kembali kata sandi dan nama pengguna mereka di beberapa akun daring, dampaknya terhadapnya konsumen dan bisnis sebagai akibat dari COMB mungkin belum pernah terjadi sebelumnya.
Data ini dapat digunakan untuk meluncurkan isi kredensial dan serangan dunia maya lainnya. Masalah lainnya adalah fakta bahwa penjahat dunia maya dapat menggunakan kredensial dari akun media sosial pengguna untuk berpindah ke akun lain yang lebih penting seperti email atau bahkan penyimpanan cloud mereka.
Untuk mencegah korban akun masa depan yang dilakukan dengan menggunakan data yang terdapat di COMB, CyberNews merekomendasikan agar pengguna mengatur otentikasi multi-faktor dan menggunakan pengelola kata sandi untuk lebih melindungi akun online mereka.
Ikuti Whatsapp Channel Republika
