Hampir setiap minggu atau, agar optimis, setiap bulan, terdengar berita tentang data yang dicuri oleh peretas yang berhasil mencuri kredensial akses ke situs penting .
Yang terakhir dari hari-hari ini adalah pencurian data terbesar yang pernah menyebar secara online, bahkan dengan 773 juta email dan 21 juta kata sandi yang diretas (perbedaan ini bergantung pada fakta bahwa banyak yang menggunakan kata sandi yang sama) dan dipublikasikan, dibuat tersedia untuk semua orang mereka yang ingin mencobanya di berbagai akun web atau bank.
Ini berarti bahwa bahkan jika alamat email kami yang kami gunakan untuk mengakses Facebook, Google atau bank online termasuk dalam daftar besar ini dan kami tidak pernah mengubah kata sandi dalam waktu belakangan ini, siapa pun dapat mencobanya dan dengan mudah mencuri akun kami. .
Seperti biasa, selalu disarankan untuk segera mengubah kata sandi akun yang mungkin telah disusupi.
Tapi masalahnya tidak berakhir dengan mudah.
BACA JUGA: Pemberitahuan perubahan kata sandi jika dikompromikan atau sudah digunakan di Chrome
Intinya dengan pencurian kata sandi ini adalah ini: jika saya memiliki akun dengan Linkedin yang berakhir di daftar ini yang berjalan di web yang dalam atau yang ditawarkan untuk dijual oleh peretas, jika untuk akun ini saya menggunakan alamat Email dan kata sandi yang Saya juga menggunakannya untuk akun lain seperti Google, Facebook, Microsoft atau lainnya, maka ini juga sangat berisiko dan kata sandi mereka juga harus diubah.
Kami berbicara tentang dinamika ini dalam artikel khusus yang menjelaskan hanya "bagaimana kata sandi dicuri di internet".
Sebagaimana dijelaskan oleh mereka yang menemukan daftar email dan kata sandi yang dicuri ini, yaitu manajer pemburu Troy dari situs Have I Been Pwned, orang jahat di seluruh dunia, peretas atau bahkan penasaran, dapat mengunduh daftar ini yang berisi alamat email kami. surat dan kata sandi dan coba lihat di mana mereka bekerja.
Keberhasilan pendekatan ini didasarkan pada kenyataan bahwa orang menggunakan kembali kredensial yang sama di berbagai layanan.
Secara kebetulan, baru minggu lalu saya menulis tentang serangan pengisian kredensial dan bagaimana mereka membuat banyak orang percaya bahwa Spotify mengalami pelanggaran data. Dalam posting itu saya memasukkan video pendek yang menunjukkan betapa mudahnya serangan ini terotomatisasi dan saya ingin memasukkannya lagi di sini:
Untuk menghindari kejutan yang tidak menyenangkan, agar tidak menjadi korban pencurian kata sandi karena situs atau basis data yang disebarluaskan kepada publik di internet, ada dua strategi yang digunakan:
- Pilih kata sandi aman yang tidak mungkin ditemukan, menggunakan mekanisme mental yang memungkinkan kita untuk mengingatnya (misalnya dengan menggabungkan inisial kalimat) dan menggunakan kata sandi yang berbeda untuk setiap situs web atau akun.
- Gunakan pengelola kata sandi otomatis, yaitu program yang menghasilkan kata sandi acak untuk setiap akun web sehingga satu-satunya kata sandi yang perlu diingat adalah yang utama.
Untuk memeriksa apakah alamat email Anda telah berakhir di beberapa daftar akun dengan login dan kata sandi yang dicuri oleh peretas, ada tiga layanan online gratis yang telah membuat katalog berbagai data pencurian hari ini dan masa lalu, memungkinkan setiap orang untuk memverifikasi keduanya baik email dan kata sandi.
Haveibeenpwned.com, situs yang menemukan daftar email curian terbesar yang pernah ada, adalah salah satunya dan sangat mudah digunakan.
Pada halaman utama Anda dapat segera memeriksa alamat email Anda dan melihat apakah mereka ada dalam daftar yang sekarang diterbitkan dan dapat digunakan oleh siapa saja untuk upaya spam atau peretasan.
Misalnya, dalam pengujian saya, ternyata alamat email yang paling saya gunakan untuk mendaftar online untuk situs web hadir di beberapa daftar ini, termasuk yang disebut Koleksi # 1, yang menggabungkan email dan kata sandi yang ditemukan hanya pada hari-hari ini Januari 2019.
Itu juga telah diterbitkan dalam daftar lain, termasuk yang diekstraksi dari Linkedin pada 2016, dari Tumblr pada 2016, dari MySpace pada 2008 (kemudian diterbitkan pada 2016) dan beberapa lainnya.
Ini berarti bahwa setiap akun tempat saya menggunakan alamat Email itu dengan kata sandi yang tidak berubah dibandingkan dengan beberapa tahun yang lalu (atau beberapa bulan yang lalu) beresiko dicuri.
Karena itu saya dipaksa, untuk semua situs (katakanlah yang penting) di mana saya terdaftar dengan alamat email itu dan yang belum pernah saya ubah kata sandi saya setelah tanggal yang ditunjukkan oleh Haveibeenpwned, untuk mengubah kata sandi saya agar merasa nyaman.
Berbicara tentang kata sandi, bagaimanapun, bukan karena saya dapat menggunakannya.
Selain memilih yang sulit ditemukan, perlu juga menggunakan yang tidak ada dalam daftar curian dan dipublikasikan secara online.
Di Haveibeenpwned.com, tekan di bagian atas tempat kata sandi ditulis untuk memeriksa kata sandi Anda dan lihat apakah ini telah ditemukan sehingga menjadi tidak berguna .
Situs lain tempat Anda dapat melakukan pemeriksaan yang sama terhadap akun yang dilanggar, dengan memasukkan alamat email yang digunakan atau bahkan nama pengguna login, adalah breachalarm.com .
Seperti Haveibeenpwned, ia memiliki daftar akun yang dicuri dalam berbagai serangan dunia maya beberapa tahun terakhir dalam basis datanya dan dapat memberi tahu kami jika telah menemukan alamat kami.
Firefox Monitor adalah layanan serupa yang disediakan oleh Mozilla, yang memberi tahu kami jika alamat email yang digunakan untuk masuk ke satu atau lebih akun web telah terlibat dalam pencurian data dan dengan demikian menjadi berisiko dikompromikan.
Layanan kontrol akun juga dapat diotomatisasi dengan aplikasi Windows 10, Diretas .
Yang terakhir dari hari-hari ini adalah pencurian data terbesar yang pernah menyebar secara online, bahkan dengan 773 juta email dan 21 juta kata sandi yang diretas (perbedaan ini bergantung pada fakta bahwa banyak yang menggunakan kata sandi yang sama) dan dipublikasikan, dibuat tersedia untuk semua orang mereka yang ingin mencobanya di berbagai akun web atau bank.
Ini berarti bahwa bahkan jika alamat email kami yang kami gunakan untuk mengakses Facebook, Google atau bank online termasuk dalam daftar besar ini dan kami tidak pernah mengubah kata sandi dalam waktu belakangan ini, siapa pun dapat mencobanya dan dengan mudah mencuri akun kami. .
Seperti biasa, selalu disarankan untuk segera mengubah kata sandi akun yang mungkin telah disusupi.
Tapi masalahnya tidak berakhir dengan mudah.
BACA JUGA: Pemberitahuan perubahan kata sandi jika dikompromikan atau sudah digunakan di Chrome
Intinya dengan pencurian kata sandi ini adalah ini: jika saya memiliki akun dengan Linkedin yang berakhir di daftar ini yang berjalan di web yang dalam atau yang ditawarkan untuk dijual oleh peretas, jika untuk akun ini saya menggunakan alamat Email dan kata sandi yang Saya juga menggunakannya untuk akun lain seperti Google, Facebook, Microsoft atau lainnya, maka ini juga sangat berisiko dan kata sandi mereka juga harus diubah.
Kami berbicara tentang dinamika ini dalam artikel khusus yang menjelaskan hanya "bagaimana kata sandi dicuri di internet".
Sebagaimana dijelaskan oleh mereka yang menemukan daftar email dan kata sandi yang dicuri ini, yaitu manajer pemburu Troy dari situs Have I Been Pwned, orang jahat di seluruh dunia, peretas atau bahkan penasaran, dapat mengunduh daftar ini yang berisi alamat email kami. surat dan kata sandi dan coba lihat di mana mereka bekerja.
Keberhasilan pendekatan ini didasarkan pada kenyataan bahwa orang menggunakan kembali kredensial yang sama di berbagai layanan.
Secara kebetulan, baru minggu lalu saya menulis tentang serangan pengisian kredensial dan bagaimana mereka membuat banyak orang percaya bahwa Spotify mengalami pelanggaran data. Dalam posting itu saya memasukkan video pendek yang menunjukkan betapa mudahnya serangan ini terotomatisasi dan saya ingin memasukkannya lagi di sini:
Untuk menghindari kejutan yang tidak menyenangkan, agar tidak menjadi korban pencurian kata sandi karena situs atau basis data yang disebarluaskan kepada publik di internet, ada dua strategi yang digunakan:
- Pilih kata sandi aman yang tidak mungkin ditemukan, menggunakan mekanisme mental yang memungkinkan kita untuk mengingatnya (misalnya dengan menggabungkan inisial kalimat) dan menggunakan kata sandi yang berbeda untuk setiap situs web atau akun.
- Gunakan pengelola kata sandi otomatis, yaitu program yang menghasilkan kata sandi acak untuk setiap akun web sehingga satu-satunya kata sandi yang perlu diingat adalah yang utama.
Untuk memeriksa apakah alamat email Anda telah berakhir di beberapa daftar akun dengan login dan kata sandi yang dicuri oleh peretas, ada tiga layanan online gratis yang telah membuat katalog berbagai data pencurian hari ini dan masa lalu, memungkinkan setiap orang untuk memverifikasi keduanya baik email dan kata sandi.
Haveibeenpwned.com, situs yang menemukan daftar email curian terbesar yang pernah ada, adalah salah satunya dan sangat mudah digunakan.
Pada halaman utama Anda dapat segera memeriksa alamat email Anda dan melihat apakah mereka ada dalam daftar yang sekarang diterbitkan dan dapat digunakan oleh siapa saja untuk upaya spam atau peretasan.
Misalnya, dalam pengujian saya, ternyata alamat email yang paling saya gunakan untuk mendaftar online untuk situs web hadir di beberapa daftar ini, termasuk yang disebut Koleksi # 1, yang menggabungkan email dan kata sandi yang ditemukan hanya pada hari-hari ini Januari 2019.
Itu juga telah diterbitkan dalam daftar lain, termasuk yang diekstraksi dari Linkedin pada 2016, dari Tumblr pada 2016, dari MySpace pada 2008 (kemudian diterbitkan pada 2016) dan beberapa lainnya.
Ini berarti bahwa setiap akun tempat saya menggunakan alamat Email itu dengan kata sandi yang tidak berubah dibandingkan dengan beberapa tahun yang lalu (atau beberapa bulan yang lalu) beresiko dicuri.
Karena itu saya dipaksa, untuk semua situs (katakanlah yang penting) di mana saya terdaftar dengan alamat email itu dan yang belum pernah saya ubah kata sandi saya setelah tanggal yang ditunjukkan oleh Haveibeenpwned, untuk mengubah kata sandi saya agar merasa nyaman.
Berbicara tentang kata sandi, bagaimanapun, bukan karena saya dapat menggunakannya.
Selain memilih yang sulit ditemukan, perlu juga menggunakan yang tidak ada dalam daftar curian dan dipublikasikan secara online.
Di Haveibeenpwned.com, tekan di bagian atas tempat kata sandi ditulis untuk memeriksa kata sandi Anda dan lihat apakah ini telah ditemukan sehingga menjadi tidak berguna .
Situs lain tempat Anda dapat melakukan pemeriksaan yang sama terhadap akun yang dilanggar, dengan memasukkan alamat email yang digunakan atau bahkan nama pengguna login, adalah breachalarm.com .
Seperti Haveibeenpwned, ia memiliki daftar akun yang dicuri dalam berbagai serangan dunia maya beberapa tahun terakhir dalam basis datanya dan dapat memberi tahu kami jika telah menemukan alamat kami.
Firefox Monitor adalah layanan serupa yang disediakan oleh Mozilla, yang memberi tahu kami jika alamat email yang digunakan untuk masuk ke satu atau lebih akun web telah terlibat dalam pencurian data dan dengan demikian menjadi berisiko dikompromikan.
Layanan kontrol akun juga dapat diotomatisasi dengan aplikasi Windows 10, Diretas .
