Menurut Unit Kejahatan Siber Nasional Badan Kejahatan Nasional di Inggris, hampir 586 juta set kredensial telah dikumpulkan di fasilitas penyimpanan cloud yang disusupi, gratis untuk diambil oleh yahoo kejahatan dunia maya mana pun yang kebetulan mampir. dalam hal sumber, dan tidak jelas bagaimana kata sandi ini disusupi. Tetapi karena mereka tidak dapat ditautkan ke perusahaan tertentu, NCA mengetuk Troy Hunt, pencipta situs web Have I Been Pwned (HIBP) dan direktur regional Microsoft, untuk memeriksa kata sandi dengan basis data HIBP dari kata sandi yang disusupi.
Ternyata 226 juta di antaranya baru mengenal HIBP, yang merupakan sumber daya komprehensif yang berisi 613 juta kata sandi buatan.
“Melalui analisis, menjadi jelas bahwa kredensial ini adalah akumulasi kumpulan data yang dilanggar yang diketahui dan tidak diketahui,” kata NCA dalam sebuah pernyataan yang diberikan kepada Hunt. “Fakta bahwa mereka telah ditempatkan di fasilitas penyimpanan cloud bisnis Inggris oleh pelaku kriminal yang tidak dikenal berarti kredensial sekarang ada di domain publik, dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan atau pelanggaran dunia maya lebih lanjut.” telah ditambahkan ke HIBP, yang berarti mereka dapat dicari oleh individu dan perusahaan di seluruh dunia yang ingin memverifikasi risiko keamanan kata sandi sebelum digunakan. Kata sandi yang sebelumnya tidak terlihat termasuk flamingo228, Alexei2005, 91177700, 123Tests, dan aganesq, kata Hunt dalam posting blog Senin. Layanan HIBP,” kata Baber Amin, COO Veridium melalui email. “Ini menunjuk pada besarnya masalah, masalahnya adalah kata sandi, metode kuno untuk membuktikan bonafiditas seseorang. Jika pernah ada ajakan bertindak untuk bekerja menghilangkan kata sandi dan menemukan alternatif, maka ini harusnya.”
Dia menambahkan, “Kata sandi yang disusupi jauh melampaui kompromi awal karena memfasilitasi penyemprotan kata sandi dan dengan bantuan berbasis AI alat analisis, aktor jahat dapat mulai mengidentifikasi pola bagaimana seseorang membuat kata sandi. Hal ini dimungkinkan karena ID pengguna yang dimaksud adalah alamat email untuk sebagian besar kasus.”
Penambahan ini menjadikan jumlah Kata Sandi Pwned menjadi 847.223.402, “meningkat 38 persen dibandingkan versi terakhir [HIBP],” kata Hunt. “Lebih penting lagi, jika kita mempertimbangkan jumlah prevalensi, itu adalah 5.579.399.834 kemunculan kata sandi yang disusupi yang diwakili dalam korpus ini.”
Ukuran basis data akan terus bertambah: FBI dan NCA sekarang menyalurkan kata sandi yang disusupi ke HIBP secara langsung , Hunt mencatat.
“Premisnya sederhana: selama penyelidikan mereka, mereka menemukan banyak kata sandi yang disusupi dan jika mereka dapat terus memasukkannya ke HIBP, semua layanan lain di luar sana yang menggunakan Kata Sandi Pwned akan dapat untuk melindungi pelanggan mereka dengan lebih baik dari serangan pengambilalihan akun,” katanya.
Ron Bradley, wakil presiden di Shared Assessments, menyarankan agar pengguna di mana saja mengambil tindakan dengan praktik terbaik berikut:
<
ul>
<
ul>iAktifkan otentikasi multifaktor di mana pun memungkinkan (terutama aplikasi yang memindahkan uang),liu
<
ul>iJadilah bagian dari 1-percenters th di tidak tahu apa kata sandi bank mereka karena terlalu panjang dan rumit,liu
<
ul>iJangan takut dengan fungsi reset kata sandi,liu
<
ul>iJauhkan kata sandi kantor Anda sejauh mungkin dari kata sandi pribadi Anda. Terakhir, liu
- iAsumsikan Anda telah dibohongi dan lindungi diri Anda sebagaimana mestinya.
“Mari kita lihat ini,” katanya melalui email. “Ada 5,5 miliar alamat email dan kata sandi yang diketahui telah disusupi di internet dengan cepat menyusul populasi dunia yang berjumlah 7,8 miliar orang. Oleh karena itu, kemungkinannya sangat tinggi setidaknya satu set kredensial Anda bersulang… Bekerja dari premis bahwa Internet menjadi lebih tidak bersahabat dan sulit dinavigasi setiap hari, terkadang mengingatkan saya pada lampu peringatan di dasbor mobil Anda itu sudah berlangsung begitu lama sehingga Anda benar-benar tidak lagi melihatnya.”