Hari ini, sebuah
posting baru telah muncul di blog Brian Krebs, seorang jurnalis dan spesialis keamanan jaringan. Di dalamnya, ia berbicara tentang menerima ratusan pesan yang menggambarkan apa yang terjadi beberapa hari yang lalu,
"kebocoran besar .
" Menurutnya, ini adalah acara berskala sangat besar, tetapi akun yang digabung ke dalam jaringan sama sekali bukan hal baru - basisnya sekitar tiga tahun.
Adapun dump yang disebut "Collection # 1", yang berukuran sekitar 87 GB,
dianalisis secara rinci
oleh Troy Hunt, pengembang dari HaveIBeenPwned. Dia percaya bahwa dump diperoleh dengan menggabungkan banyak basis data akun yang lebih kecil, mungkin ada ribuan dari mereka.
Sebelumnya, data yang merupakan bagian dari "mega-leak" dipublikasikan di berbagai forum tertutup khusus. Benar, menurut Alex Holden, perwakilan dari Hold Security, publikasi pertama muncul bukan tiga tahun lalu, tetapi pada Oktober 2018. Bahkan mungkin ada lebih banyak akun, semuanya dijual dengan sumber daya tertutup. Di bawah ini adalah tempat sampah dengan berat hampir 1 TB, berisi sejumlah besar akun.
Penjual semua informasi ini memiliki akun Telegram, nama panggilannya adalah Sanixer. Dilihat dari tangkapan layar, Koleksi # 1 persis dump yang saat ini sedang dibahas di jaringan. Apalagi itu dijual hanya dengan $ 45.
Dump mencakup sejumlah besar akun yang diperoleh sebagai hasil meretas berbagai sumber daya. Ini bukan proposal baru. Kemungkinan besar, akun yang termasuk dalam dump dicuri 2-3 tahun yang lalu. Namun, tawaran penjual lainnya (tidak semuanya ditampilkan dalam tangkapan layar) jauh lebih baru, kurang dari setahun. Jumlah total data yang dijual oleh Sanixer mencapai 4 TB.
"Pengusaha hitam" ini menunjukkan data yang disimpan di akun layanan Mega pribadinya. Basis yang ditunjukkan sangat mengesankan. Ngomong-ngomong, penjualnya jelas berbahasa Rusia (bahasa Rusia terlihat di tangkapan layar).
Menurut beberapa pakar keamanan informasi, data yang telah digabungkan ke dalam jaringan dapat digunakan dalam phishing, spam, dan serangan tidak langsung lainnya. Banyak akun sudah tidak aktif, kata sandi diubah. Tetapi email dapat digunakan tanpa masalah.
βData yang digabungkan sangat populer di kalangan cracker Rusia di forum darkweb beberapa tahun yang lalu. Karena data diperoleh dari banyak sumber, terutama akun lama, tidak ada ancaman langsung terhadap komunitas web. Tetapi volume dump, tentu saja, mengesankan. "
Alasan utama bahwa sejumlah besar akun diambil oleh penjahat cyber adalah ketidaksiapan pengguna jaringan. Sebagian besar, terlepas dari rekomendasi para ahli, masih menggunakan kata sandi dan login sederhana. Sedikit yang menetapkan otentikasi dua faktor atau bekerja dengan pengelola kata sandi. Selain itu, banyak pengguna bekerja dengan kombinasi nama pengguna / kata sandi yang sama pada sejumlah besar sumber daya. Dan ini berbahaya, karena database dapat digunakan untuk memilih kata sandi untuk berbagai akun pada sumber daya yang belum terpengaruh oleh peretasan.
Pola penggunaan data crackerPerlu dicatat bahwa biaya data curian terus turun. Harga akun dari dump (misalnya, Koleksi # 1) adalah sekitar 0,000002 sen.
Pakar keamanan dunia maya merekomendasikan penggunaan frasa panjang sebagai kata sandi yang mudah diingat pengguna. Ini tentu saja membutuhkan dukungan untuk kata sandi panjang dengan sumber daya. Ini jauh dari selalu terjadi. Dalam kebanyakan kasus, frasa panjang jauh lebih sulit untuk di-crack daripada kata sandi biasa, meskipun rumit (tentu saja, semuanya relatif di sini).
Yang terbaik untuk bekerja dengan pengelola kata sandi yang dapat menghasilkan kata sandi (dan kata sandi yang sangat kompleks) serta frasa. Hal utama dalam hal ini adalah mengingat kata sandi master untuk manajer, jika tidak, Anda dapat kehilangan semua data Anda sekali dan untuk semua.
Plus, otorisasi dua faktor membantu. Benar, masalah juga dapat muncul di sini, karena tidak semua sumber daya menggunakan kesempatan ini dengan cara yang tepat. Namun demikian, ini jauh lebih baik daripada penggunaan terus-menerus dari kombinasi login / kata sandi yang sama pada sejumlah besar sumber daya yang berbeda, terutama jika sumber daya ini mengandung informasi pengguna yang vital (bank, layanan publik, dll.).