Iklan

Laporan bahwa kebocoran besar-besaran akun webmail mencakup sejumlah besar kredensial yang belum pernah dilihat sebelumnya telah bertemu dengan campuran kepanikan... dan keraguan. Seberapa akurat berita tersebut, dan bisakah kredensial Gmail, Hotmail / Outlook, atau Yahoo Mail Anda tercampur?

272 Juta Alamat Email Unik

Tidak, tidak ada yang salah dengan penglihatan Anda. Itu benar-benar berbunyi "272 juta". Itulah total pasangan unik dari alamat email dan kata sandi yang diperoleh dari peretas oleh Hold Security, sebuah perusahaan keamanan informasi yang sebelumnya memperoleh koleksi 1,2 miliar nama dari geng cyber Rusia pada 2014 Geng Peretasan Rusia Menangkap Kredensial 1,2 Miliar: Yang Harus Anda Lakukan Baca lebih banyak . kelihatannya, bahwa perusahaan memiliki bentuk yang baik di bidang ini, dan dapat dianggap andal.

Tapi kita akan kembali ke sana.

muo-keamanan-data-kebocoran-keraguan-biner

Angka 272 juta memang tinggi, dan tampaknya merupakan kumpulan akun dari Gmail, Hotmail, Yahoo Mail dan Mail.ru, layanan webmail Rusia dan Eropa Timur. Tahan klaim Keamanan bahwa dari 272 juta akun, 42,5 juta adalah baru - mereka tidak pernah dimasukkan dalam pelanggaran data sebelumnya.

instagram viewer

Jika benar, ini menempatkan kebocoran di atas sana dengan yang terbesar sepanjang masa, seperti kebocoran besar 150 juta akun pengguna Adobe dan Ashley Madison secara gila-gilaan merusak kebocoran Kebocoran Ashley Madison Bukan Masalah Besar? Pikirkan lagiSitus kencan online diam-diam Ashley Madison (yang ditargetkan terutama untuk pasangan yang selingkuh) telah diretas. Namun ini adalah masalah yang jauh lebih serius daripada yang digambarkan di media, dengan implikasi yang cukup besar bagi keselamatan pengguna. Baca lebih banyak .

Seperti semua kebocoran besar, Anda dapat mengetahui apakah kredensial Anda ada di tangan peretas dengan mengunjungi www.haveibeenpwned.com. Situs ini, yang sebelumnya ditampilkan di MUO, adalah basis data data yang dapat dicari dari semua peretasan terbesar. Jika Anda menemukan kredensial di sana, dan mengenali kata sandi sebagai yang sekarang, saatnya untuk mengubahnya. Sementara itu, jika akun sekarang tidak digunakan, ada baiknya menutupnya.

Sekarang, bagaimana dengan 42 juta akun ini?

Siapa Yang Membocorkan Data?

Kisah di balik kebocoran ini tampaknya diselimuti misteri. Tahan posting blog Security tentang masalah ini menunjukkan bahwa mereka dihubungi secara anonim dengan lebih dari 900 juta kredensial yang dikumpulkan dari beberapa pelanggaran selama periode waktu, total file 10 gigabyte.

Kita tidak tahu orang yang membocorkan data, selain dia digambarkan sebagai "anak ini dari kota kecil di Rusia" dan bahwa dia dibayar di suka media sosial. Tidak benar-benar.

Bagaimana Pelanggaran Data Dapat Digunakan oleh Peretas

Jadi apa artinya sebenarnya? Bagaimana orang dapat menggunakan kredensial email bocor senilai 10 gigabytes? Nah, pikirkan: berapa banyak situs web yang Anda masuki dengan akun email Anda?

Berbicara kepada BBC, kepala petugas keamanan informasi Hold Security yang berbasis di Milwaukee, Alex Holden, menjelaskan bagaimana “ada situs peretas yang beriklan 'brute forcing' layanan populer dan toko depan dengan mengambil sejumlah besar kredensial dan menjalankannya satu per satu terhadap situs. "

Satu demi satu, kata sandi demi kata sandi sedang dicoba pada layanan seperti Amazon, eBay, mungkin Xbox Live dan PlayStation Network, menggunakan teknik kekerasan Apa Serangan Brute Force dan Bagaimana Anda Dapat Melindungi Diri Anda?Anda mungkin pernah mendengar ungkapan "serangan brutal." Tapi apa, tepatnya, apa artinya itu? Bagaimana cara kerjanya? Dan bagaimana Anda bisa melindungi diri terhadapnya? Inilah yang perlu Anda ketahui. Baca lebih banyak , diperagakan di sini:

Lebih buruk lagi, kredensial mungkin telah dibagikan di seluruh dunia sekarang, Holden mengakui:

"Apa yang membuat penemuan ini lebih penting adalah kesediaan hacker untuk membagikan kredensial ini secara gratis, meningkatkan jumlah... orang jahat yang mungkin memiliki informasi ini."

Tetapi pelanggaran keamanan juga dapat digunakan oleh perusahaan keamanan. Kembali pada tahun 2014, Hold Security mencoba untuk menguangkan pelanggaran yang dilaporkannya saat itu, menawarkan layanan berlangganan kepada pemilik situs web (tapi bukan individu). Beberapa peneliti mengklaim bahwa momen mereka sebelumnya dalam sorotan adalah kasus gaya dibandingkan substansi, tetapi Holden membantah ini masalahnya, mengklaim sebagai "benar-benar kehilangan uang. Kami tidak berusaha melakukannya untuk publisitas sama sekali dari sudut pandang untung, kami tidak mendorong layanan kami. Faktanya, kami berusaha untuk tidak bangkrut. "

Namun apakah Anda percaya Holden bukan itu intinya. Intinya adalah bahwa kebocoran tersebut termasuk data yang bisa menjadi milik Anda. Apa yang bisa kamu lakukan?

Saya Harus Mengubah Kata Sandi, Benar?

Jika Anda pemilik akun Hotmail, Outlook, Gmail, Yahoo Mail atau Mail.ru, Anda mungkin berpikir bahwa saat ini adalah waktu terbaik untuk mengubah kata sandi akun Anda. Nah, untuk sesaat, pegang kudamu. Peneliti keamanan terkenal Profesor Alan Woodward mengatakan kepada BBC bahwa "tidak perlu panik" atau bagi orang-orang untuk mengubah kata sandi mereka pada saat ini. "

Sekarang, kami tidak mengatakan bahwa Anda tidak boleh mengubah kata sandi Anda; Anda bebas melakukannya kapan saja, karena ini adalah akun Anda. Namun, jika pelanggarannya sama seriusnya dengan yang diklaim, penyedia email web Anda akan meminta Anda untuk mengubah kata sandi saat Anda mencoba masuk lagi.

muo-keamanan-data-kebocoran-keraguan-terkunci kata sandi

Prof. Woodward menjadi sangat cerdik di sini, menyarankan pengguna untuk menunggu instruksi dari penyedia email web mereka. Mengapa? Sebagai permulaan, Gmail, Hotmail / Outlook, Yahoo Mail dan Mail.ru yang memiliki sumber daya menyelidiki legitimasi pelanggaran, dan perusahaan-perusahaan itulah yang memiliki kekuatan untuk memprakarsai massa pengaturan ulang kata sandi.

Selain itu, penyedia webmail memiliki alat untuk mendeteksi login yang mencurigakan. Secara keseluruhan, mereka memiliki situasi di bawah kendali.

Ancaman Phishing dan Spam

Masalah besar dengan pelanggaran keamanan profil tinggi adalah mereka membawa ancaman tambahan. Seperti ikan pilot, penjahat tidak pernah jauh dari bayaran besar, siap untuk mengumpulkan sisa yang dibuang. Ada ancaman besar dari phishing mengikuti berita khusus ini.

muo-security-phishingemails-apple

Pertama-tama, jika Anda menggunakan Gmail, Hotmail atau Outlook, Yahoo Mail, atau Mail.ru, Anda mungkin melihat peningkatan dalam pesan email spam. Beberapa mungkin berasal dari sumber baru, dan sulit bagi penyedia webmail Anda untuk berurusan dengan cara yang biasa (yaitu, simpan di folder spam / sampah, jauh dari pandangan Anda). Akibatnya, kewaspadaan ekstra diperlukan.

Mungkin yang paling penting, Anda harus mewaspadai kemungkinan itu email phishing Cara Menemukan Email PhishingMenangkap email phishing itu sulit! Penipu berpose seperti PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami menunjukkan kepada Anda bagaimana cara menemukan penipuan. Baca lebih banyak mengaku berasal dari penyedia email web, meminta Anda mengklik tautan untuk mereset kata sandi Anda. Tautannya, tentu saja, ke a situs web palsu Bagaimana Scammers Menargetkan Akun PayPal Anda & Cara Agar Tidak Pernah GagahPayPal adalah salah satu akun terpenting yang Anda miliki secara online. Jangan salah, saya bukan penggemar PayPal yang besar, tetapi jika menyangkut uang Anda, Anda tidak ingin bermain-main. Sementara... Baca lebih banyak , siap mengumpulkan kredensial Anda saat ini.

Tidak satu pun penyedia webmail yang bersangkutan cenderung mengirimi Anda email jenis ini.

Tetap Aman, dan Hindari Email Phishing

Kita tampaknya hidup di zaman keemasan pelanggaran keamanan (setidaknya untuk para peretas), dan itu tidak menunjukkan tanda-tanda akan menyerah. Selama ada sistem online, dan untung harus dibuat, akan ada orang dengan keterampilan dan motivasi untuk melanggar sistem itu.

Memerangi hal ini membutuhkan kewaspadaan yang lebih baik dari bisnis dan layanan tempat kami berbagi alamat email dan detail pribadi kami; kita juga perlu waspada terhadap ancaman, dan bagaimana mereka dapat dieksekusi. Email spam, phishing, situs spoof - semuanya kemungkinan menyerang vektor yang menuju kotak masuk Anda.

Bagaimana perasaan Anda tentang pelanggaran keamanan terbaru ini? Apakah Anda bosan mendengar tentang kebocoran daring yang dapat dihindari dengan keamanan yang lebih ketat? Beri tahu kami pendapat Anda - mulailah percakapan di kotak komentar.

Kredit Gambar: mencuri dompet oleh Volkova Vera via Shutterstock, Brian Senic melalui Shutterstock.com, JMiks via Shutterstock.com

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.