RAKYATKU.COM --- Usai meretas sebuah layanan online, hacker biasanya menjual informasi rahasia yang didapat di dark web.
Namun, baru-baru ini, 2,2 miliar nama pengguna dan kata sandi yang di-bundle ke dalam satu database kabarnya dibagikan secara gratis di internet.
Dikutip dari laman Wired, melalui liputan6.com, sebanyak 2,2 miliar nama pengguna dan kata sandi unik ini dibagikan secara gratis melalui forum dan torrent yang sering digunakan oleh hacker.
Informasi, kemunculan data rahasia pengguna ini merupakan lanjutan dari tersebarnya 773 juta alamat email dan 22 juta password user dalam database berkode Collection #1. Database tambaham dari jenis yang sama kini telah muncul di internet, dengan total hingga 845GB data curian.
Sebagian besar data yang dicuri berasal dari aksi serangan peretasan besar-besaran terhadap perusahaan, seperti Yahoo, Dropbox, dan LinkedIn.
Aksi peretasan ini merupakan masalah besar bagi mereka yang memiliki kebiasaan menggunakan password yang sama untuk semua akun mereka, dan tidak mengetahui apakah informasi mereka bocor atau tidak, dan sudah dicuri oleh hacker.
Lebih dari 87GB file yang berisikan alamat email dan password telah terekspose lewat sebuah folder bernama "Collection #1" oleh sejumlah hacker.
Dilansir Mashable sebagaimana dirinci oleh peneliti keamanan siber Troy Hunt, 'harta karun' berisi hampir 22 juta password unik dan lebih dari 772 juta alamat email ini disimpan di layanan penyimpanan cloud MEGA.
Bahayanya, tautan yang merujuk ke akses file tersebut telah dipublikasikan di forum peretas. Hunt menjelaskan cache email dan password diduga telah dibentuk dari sejumlah peretasan data dari ribuan sumber yang dikumpulkan sejak tahun 2008.
"Seperti kebanyakan dari kalian yang membaca ini, saya pernah mengalami beberapa kali peretasan data yang sebelumnya mengakibatkan alamat email dan password bocor di publik," tulis Hunt.
Perusahaan manajemen password SplashData, baru saja merilis daftar password terburuk pada 2018. Ada 25 password paling buruk yang dirilis.
Dilansir Business Insider daftar password terburuk tersebut, dikumpulkan dari 5 juta password yang bocor di ranah maya.
Password yang bocor ini ditengarai mudah dibobol karena mengusung kombinasi alfabetis dan angka yang terlalu mudah (seperti kombinasi “123456” dan “password”), sehingga bisa diretas oleh pihak tak bertanggung jawab.