Teknologi

Sebarkan lebih dari 3 miliar email dan kata sandi akun Netflix

Bacawarta.com – menerbitkan lebih dari 3 miliar email dan kata sandi di forum peretas populer. Luncurkan CyberNews melalui Tekno Liputan6.com Pasangan email dan kata sandi ini berasal dari berbagai akun digital, termasuk Netflix, LinkedIn, Exploit.id, Bitcoin, dll.

Pelanggaran data ini disebut “Kompilasi Beberapa Pelanggaran” (COMB) dan terdiri dari pasangan email dan kata sandi yang unik. Basis data diarsipkan dan ditempatkan dalam wadah terenkripsi dan dilindungi kata sandi.

Basis data berisi skrip yang disebut count_total.sh, yang juga ada dalam Kompilasi Pelanggaran 2017. Basis data juga berisi dua skrip lain, yaitu query.sh untuk melakukan kueri email dan short.sh untuk menyortir data.

Setelah menjalankan skrip count_total.sh (skrip ini adalah skrip sederhana yang digunakan untuk menghitung total baris di setiap file), ini berisi lebih dari 3,2 miliar pasangan email dan kata sandi.

Menurut penelusuran CyberNews, database tersebut bukanlah data baru, melainkan kompilasi dari berbagai bocoran data, termasuk kompilasi bawaan tahun 2017. COMB diurutkan menurut abjad dan berisi skrip yang sama untuk menanyakan email dan kata sandi.

Peretas Netflix

Tidak jelas apakah data yang bocor baru-baru ini telah dikumpulkan dalam database COMB. Menurut contoh yang dilihat oleh CyberNews, email dan kata sandi ini berasal dari domain di berbagai negara.

Basis data tampaknya didasarkan pada Kompilasi Pelanggaran 2017. Dalam basis data ini, analis intelijen 4iQ menemukan satu basis data file yang berisi 1,4 miliar pasangan email dan kata sandi, semuanya dalam teks biasa dan bukan kode.

Saat itu, Breach Compilation 2017 dianggap sebagai risiko pelanggaran kredensial terbesar, hampir dua kali lipat dari total skala pelanggaran data di Exploit.8, yang berjumlah 800 juta data.

Kompilasi Violation 2017 sendiri memuat 252 pelanggaran sebelumnya, termasuk pelanggaran yang dikumpulkan dari Anti Public dan Exploit.in. Ada juga kebocoran data dari Netlifx, Minecraft, Badoo, Bitcoin, dan Pastebin.

Ketika analis menganalisis data, mereka menemukan: “14% dari nama pengguna publik dan pasangan kata sandi tidak dienkripsi dan sekarang dapat digunakan dalam teks yang jelas.”

Email berfungsi
Ketika 4iQ menemukan Kompilasi Pelanggaran, mereka menguji sebagian kecil kata sandi untuk memverifikasi kebenarannya. Lebih buruk lagi, sebagian besar kata sandi yang diuji dapat digunakan.

Analis mengatakan bahwa mereka menemukan dump 41GB pada 5 Desember 2017, dan data terbaru diperbarui pada 29 November 2017.

Mereka juga mengatakan bahwa database bukan hanya daftar, tetapi juga database interaktif yang dapat dengan cepat mencari dan mengimpor pelanggaran baru.

Mengingat bahwa pengguna akun dapat menggunakan kembali kata sandi di email, media sosial dan e-commerce,

rekening bank dan perusahaan, hal itu dapat menimbulkan potensi bahaya. Misalnya pembajakan atau pengambilalihan akun.

Baca juga : Trik sukses di Platform Digital

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Back to top button