WASHINGTON – Pakar-pakar siber memberi amaran kepada orang ramai supaya segera mengemas kini kata laluan mereka selepas penggodam membocorkan berbilion-bilion kata rahsia tersebut, lapor portal berita MailOnline kelmarin.
Dalam insiden yang dikenali sebagai RockYou2024, sebanyak 10 bilion kata laluan pengguna daripada kompilasi penggodaman data lama dan baharu, disiarkan di internet pada 4 Julai lalu.
Penyelidik-penyelidik yang mendedahkan kebocoran besar-besaran itu berkata, maklumat terbabit membolehkan penggodam menyerang mana-mana sistem yang tidak dilindungi oleh perisian keselamatan ketat termasuk perkhidmatan online atau offline, kamera internet dan perkakasan industri.
Senario itu boleh menyebabkan gelombang penyalahgunaan data, penipuan kewangan dan kecurian identiti dengan menggunakan kata laluan yang bocor.
Semua kata laluan pengguna itu dikumpulkan daripada lebih 4,000 pangkalan data sepanjang dua dekad lalu.
Pasukan penyelidik agensi Cybernews yang menyiasat penggodaman itu berkata, pelakunya menggunakan nama samaran, ObamaCare.
Penggodam itu dipercayai menggunakan 8.4 bilion kata laluan daripada forum jenayah terdahulu yang dikeluarkan pada 2021.
Bagaimanapun, tambahan kata laluan baharu sebanyak 1.5 bilion diperoleh daripada rekod dari 2021 hingga 2024.
“Krimas datang awal tahun ini.
“Saya membentangkan kepada anda senarai kata laluan rockyou2024 baharu dengan lebih 9.9 bilion kata laluan,” tulis ObamaCare dalam forum itu.
Penggodam itu menambah, kumpulannya juga memecahkan sejumlah kata laluan lama dengan menggunakan 4090 iaitu kad grafik Nvidia yang mengandungi kata laluan baharu sebenar daripada pengguna.
Fail itu dikeluarkan dari arkib .zip 45.6 gigabait dengan menggunakan rekod bocor daripada laman sosial seperti X, AdultFriendFinder, MyFitnessPal, LinkedIn dan Adobe.
Dua jenama teratas yang terjejas ialah firma berpangkalan di China dengan jauh mengatasi syarikat-syarikat online lain.
Ia termasuk 1.5 bilion kata laluan daripada Tencent, sebuah syarikat teknologi yang menyediakan perkhidmatan internet.
Sebanyak 504 juta kata laluan daripada platform media sosial, Weibo turut terjejas.
“Pada dasarnya, kebocoran RockYou2024 ialah daripada kompilasi kata laluan sebenar yang digunakan oleh individu di seluruh dunia,” kata pasukan penyelidik.
Mereka turut berkata, pendedahan begitu banyak kata laluan akan meningkatkan risiko teknik serangan siber dikenali sebagai ‘credential stuffing’.
Teknik serangan itu berlaku apabila penggodam menggunakan kata laluan daripada satu pelanggaran data untuk log masuk ke dalam perkhidmatan yang tidak berkaitan.
Ia adalah seperti menggunakan kata laluan yang diperoleh daripada kebocoran syarikat telekomunikasi untuk melihat sama ada seseorang menggunakan kata laluan yang sama untuk akaun bank mereka. – AGENSI
