16 Bilion Data Kata Laluan Bocor – Ini Apa Anda Perlu Buat Sekarang

Posted on

Cybernews baru-baru ini mendedahkan kebocoran data yang mana antara terbesar dalam sejarah melibatkan 16 bilion rekod maklumat log masuk. Data ini dipercayai dikumpulkan melalui pelbagai perisian pencuri maklumat (infostealers) dan bukan daripada kebocoran lama yang dikitar semula.

Dari Mana Datangnya Data Ini?

contoh log ‘infostealer’. Sumber: bleeping computer

Sebanyak 30 pangkalan data telah ditemui. Setiap satu mengandungi antara puluhan juta hingga lebih 3.5 bilion rekod. Nama pangkalan data seperti “logins”, “credentials”, dan beberapa yang berkait dengan perisian hasad menunjukkan kemungkinan data ini diperoleh melalui perisian jahat dan penggabungan pelbagai sumber bocor.

Sumber: cybernews

Jenis Maklumat Yang Dibocorkan

Maklumat dalam dataset ini termasuk:

  • URL laman log masuk
  • Nama pengguna dan kata laluan
  • Token sesi dan kuki
  • Metadata akaun

Ini menjadikan data ini sangat berbahaya, kerana token dan kuki boleh digunakan untuk melangkaui pengesahan dua faktor (2FA).

Platform dan Perkhidmatan Yang Terlibat

Walaupun tiada bukti kebocoran secara langsung dari syarikat besar seperti Google, Apple, atau Facebook, maklumat log masuk ke laman-laman ini ditemui dalam dataset. Ini kerana ramai pengguna dijangkiti perisian pencuri maklumat yang mencuri data semasa mereka log masuk ke akaun.

Antara perkhidmatan yang disebut termasuk:

  • Google
  • Apple
  • Facebook
  • GitHub
  • Telegram
  • Zoom
  • Perkhidmatan kerajaan dan korporat

Bahaya Kepada Pengguna dan Organisasi

Data berskala besar ini membuka pintu kepada:

  • Pengambilalihan akaun
  • Pencurian identiti
  • Serangan phishing
  • Ransomware
  • Kompromi emel perniagaan (BEC)

Penjenayah hanya perlukan satu peluang untuk akses berjuta-juta akaun.

Mengapa Ini Berlaku Sekarang?

Pakar percaya bahawa penjenayah siber kini beralih dari platform seperti Telegram ke kaedah yang lebih tersusun, menyimpan data dalam pangkalan data besar di pelayan awan yang tidak selamat seperti Elasticsearch dan objek storan.

Apa Yang Boleh Pengguna Lakukan?

Pengguna disaran untuk mengambil langkah segera bagi melindungi akaun:

  1. Tukar semua kata laluan anda dengan segera.
  2. Gunakan pengurus kata laluan untuk hasilkan kata laluan yang kukuh dan unik.
  3. Aktifkan pengesahan dua faktor (2FA) di semua akaun.
  4. Periksa peranti anda untuk infostealer atau perisian berniat jahat.
  5. Pantau aktiviti akaun dan hubungi sokongan pelanggan jika ada perkara mencurigakan.

Ini Bukan Kali Pertama

Buat pengetahuan, kejadian seperti ini bukanlah kali pertama. Kebocoran besar seperti ini sudah beberapa kali berlaku:

  • RockYou2024 – 10 bilion kata laluan bocor
  • MOAB (Mother of All Breaches) – 26 bilion rekod bocor awal 2024

Ini menunjukkan bahawa masalah keselamatan siber semakin serius, dan pengguna masih lemah dari segi amalan keselamatan seperti penggunaan semula kata laluan.

Kesimpulan

Kebocoran 16 bilion rekod ini bukan sekadar angka besar. Ia adalah amaran bahawa keselamatan siber perlu diambil serius oleh setiap individu. Zaman sekarang semua adalah digital.

Namun, saya perasan masih ramai dalam kalangan kita yang mengambil mudah dalam hal kata laluan. Malah, mengitar semula kata laluan yang sama di kebanyakan akaun.

Saya sarankan untuk anda sebagai pengguna, gunalah pengurus kata laluan. Bukanlah nak kata yang pengurus kata laluan ini dijamin 100% selamat tetapi sekurang-kurangnya kita dapat hasilkan kata laluan yang unik dan ia juga disimpan rapi.

Kemudian, sentiasa aktifkan pengesahan dua faktor (2FA) serta pautkan dengan pengesahan biometrik sekiranya akaun tersebut menyokongnya.

Walaupun kita tidak pasti sama ada maklumat kita turut terjejas, langkah pencegahan segera adalah sangat penting.

{suggest}