Lebih daripada 3 Billion E-mel dan Kata Laluan Bocor di Internet


Apabila berlaku pelanggaran keselamatan data, penjenayah siber dapat membocorkan nama pengguna dan kata laluan yang dicuri dari organisasi atau syarikat. Seperti penemuan terbaru, terdapat 3.2 bilion kebocoran e-mel dan kata laluan di internet.

Dipetik dari laporan CyberNews, kebocoran data terbaru ini disebut sebagai Penyusunan Banyak Pelanggaran (COMB), alias penyusunan banyak pelanggaran kerana mengandungi lebih dari dua kali jumlah pasangan e-mel dan kata laluan yang unik berbanding dengan penyusunan pelanggaran di 2017, ketika 1.4 bilion bukti kelayakan ditumpahkan dalam talian.

Selain itu, seperti pelanggaran kompilasi pada tahun 2017, pangkalan data COMB yang bocor mengandungi skrip bernama count_total.sh. Walau bagaimanapun, kebocoran terbaru ini juga merangkumi skrip query.sh untuk meminta e-mel dan sorter.sh untuk menyusun data di dalamnya.


Setelah menjalankan skrip count_total.sh, CyberNews mendapati bahawa COMB mengandungi lebih daripada 3.27 bilion pasangan e-mel dan kata laluan. CyberNews juga menambahkannya ke Periksa Kebocoran Data Peribadi sehingga pengguna yang terjejas dapat memeriksa apakah e-mel dan kata laluan mereka bocor di internet atau tidak.


Daripada menjadi pelanggaran data baru, COMB nampaknya merupakan penyusunan terbesar dari beberapa pelanggaran yang pernah disiarkan dalam talian. Kebocoran data baru ini banyak persamaan dengan penyusunan pelanggaran 2017 termasuk fakta bahawa data disusun dalam struktur seperti pohon dan skrip yang digunakan untuk meminta e-mel dan kata laluan adalah sama.


Pada masa ini, tidak jelas mana pangkalan data yang sebelumnya dibocorkan dimasukkan ke dalam COMB. Namun, sampel yang dilihat oleh CyberNews menunjukkan bahawa e-mel dan kata laluan yang terdapat dalam kebocoran itu berasal dari domain di seluruh dunia.


Oleh kerana sebilangan besar pengguna menggunakan semula kata laluan dan nama pengguna mereka di banyak akaun dalam talian, implikasinya ialah kata laluan ini dapat digunakan untuk serangan siber lain. Masalah lain, hakikat bahawa penjenayah siber boleh menggunakan bukti kelayakan dari akaun media sosial pengguna untuk beralih ke akaun lain yang lebih penting seperti e-mel mereka atau bahkan penyimpanan awan mereka.


Untuk mengelakkan mangsa peretasan di masa depan dari kebocoran di COMB, CyberNews mengesyorkan agar pengguna menetapkan pengesahan berbilang faktor dan menggunakan pengurus kata laluan untuk melindungi akaun dalam talian mereka lebih jauh.