Bisnis.com, JAKARTA – Peneliti keamanan siber dari Cybernews menemukan hampir 10 miliar kata sandi yang bocor diunggah ke forum peretasan BreachForums.

Pengumpulan kata sandi ada dalam file. rockyou2024.txt Diunggah pada 4 Juli oleh pengguna ObamaCare, berisi hampir 10 miliar kata sandi. itulah password 9.948.575.739 kode persisnya

Menurut Cybernews, file RockYou2024 merupakan kombinasi kata sandi dari pembobolan data lama dan baru.

“Pada dasarnya. Kebocoran RockYou2024 adalah kompilasi kata sandi asli yang digunakan oleh orang-orang di seluruh dunia,” kata para peneliti. Melansir Cybernews pada Senin (7/8/2024)

Namun, tim peneliti Cybernews menemukan bahwa jumlah kata sandi yang banyak dapat meningkatkan risiko serangan identitas. Serangan-serangan ini dapat menyebabkan kerugian besar bagi pengguna dan bisnis.

“Pelaku ancaman dapat menggunakan pengumpulan kata sandi RockYou2024 untuk melakukan serangan brute force dan mendapatkan akses tidak sah ke berbagai akun online yang digunakan oleh individu yang menggunakan kata sandi dalam kumpulan data,” jelasnya.

Perhatikan bahwa tiga tahun lalu, Cybernews menerbitkan kompilasi kata sandi RockYou2021 terbesar yang pernah ada saat ini. yang berisi 8,4 miliar kata sandi

Menurut analisis tim RockYou2024, penyerang memperluas kumpulan data mereka dengan mencari data yang bocor di Internet. Ia menambahkan 1,5 miliar kata sandi lagi dari tahun 2021 hingga 2024, meningkatkan kumpulan data sebesar 15%.

Kompilasi RockYou2021 memperluas pelanggaran data sejak 2009, termasuk puluhan juta kata sandi pengguna untuk akun media sosial.

Tim Cybernews percaya bahwa penyerang dapat memanfaatkan puluhan miliar koleksi RockYou2024 yang kuat untuk menargetkan sistem apa pun. yang tidak terlindung dari serangan brute force. Ini mencakup segala sesuatu mulai dari layanan online dan offline hingga kamera yang terhubung ke Internet dan perangkat keras industri.

“Selain itu, dikombinasikan dengan database lain yang bocor di forum peretas dan pasar yang berisi alamat email pengguna dan kredensial lainnya, RockYou2024 mungkin berkontribusi terhadap pelanggaran data, penipuan finansial, dan pencurian identitas,” tutupnya.

Simak berita dan artikel lainnya di Google News dan WA Channel.