Insiden pelanggaran data terjadi dari waktu ke waktu. Dalam pelanggaran data baru-baru ini, lebih dari 2 miliar email dan kata sandi ditemukan terekspos. Dari jumlah tersebut, hanya 700 juta yang ditemukan unik. Namun, tidak dapat disangkal bahwa ini adalah pelanggaran data utama. Dan, penting untuk memeriksa apakah ID email dan kata sandi Anda telah disusupi atau tidak.
Seorang peneliti keamanan cyber Australia, Troy Hunt telah menemukan rincian lebih dari 2 miliar ID email dan kata sandi yang mengambang di web. Sebelumnya, dia mengkritik proyek Aadhaar karena dia menemukan beberapa kesalahan dalam kode yang mengungkapkan email dan kata sandi dalam file yang diunggah di situs berbagi file MEGA. Menurutnya, detail ini disimpan di lebih dari 12.000 file terpisah dengan ukuran gabungan 87GB.
Awal pekan ini, ia mengunjungi blognya untuk menyatakan bahwa file-file ini tidak tersedia lagi di situs web berbagi file tetapi masih tersedia di forum web yang populer di kalangan peretas. Hee mengklaim bahwa lebih dari 2 miliar email ditemukan bocor dalam dump data, yang bisa dikumpulkan dari beberapa pelanggaran data di masa lalu. Dia lebih lanjut mengklaim bahwa ada duplikat entri yang membuat hanya sekitar 700 juta dari email ini unik.
Data ini telah dimuat ke HIBP (Have I Been Pwned). Mengingat bahwa data telah dimuat di sini, Anda dapat mengetahui apakah ID email Anda telah disusupi dari sini. Anda dapat menuju ke https://haveibeenpwned.com/ dan mencari dengan ID email Anda. Dimungkinkan juga untuk memeriksa status kata sandi yang Anda gunakan atau gunakan juga dari https://haveibeenpwned.com/Passwords.
Apa yang harus dilakukan jika ID email dan kata sandi Anda terbuka
Jika alat menemukan bahwa ID email dan kata sandi Anda telah diekspos, maka Anda harus melakukan hal berikut.
- Ganti kata sandi Anda segera
- Pilih otentikasi dua faktor di semua layanan
- Cabut izin untuk semua layanan tempat Anda menggunakan ID email kami
Selalu penting untuk mengetahui bahwa Anda menggunakan kata sandi yang berbeda untuk setiap layanan meskipun ID emailnya sama. Ini adalah praktik yang baik untuk menggunakan kata sandi unik untuk berbagai layanan.
