Baru-baru ini, file 100 GB dengan 8,4 miliar kata sandi di dalamnya (8459 060 239 catatan unik) muncul di jaringan. Para ahli menyarankan bahwa kata sandi ini adalah kompilasi dari kebocoran sebelumnya. Tidak ada login dalam file, hanya kata sandi dengan ukuran mulai dari 6 hingga 20 karakter. Sebagian besar dari mereka adalah kata sandi yang rumit dengan karakter khusus. Semuanya terkandung dalam satu file bernama RockYou2021.txt.
File ini diunggah oleh pengguna dengan nama panggilan yang sama - RockYou2021. Julukan ini kemungkinan besar mengacu pada kebocoran 2009 yang disebut Rock You . Tapi kebocoran itu beberapa kali lebih sedikit - file yang diposting pada tahun 2009, hanya berisi 32 juta baris.
Jumlah kata sandi dalam file melebihi populasi dunia, yang belum mencapai angka 8 miliar.Jumlah total pengguna Internet di planet ini, menurut berbagai perkiraan, adalah sekitar 5 miliar orang. Dapat diasumsikan bahwa banyak kata sandi asli dan masih digunakan sampai sekarang.
Diyakini bahwa file ini adalah hasil dari generasi normal menggunakan algoritma canggih. Menurut Troy Hunt, sebagian besar elemen file yang diposting di Internet tidak pernah digunakan sebagai kata sandi. Ini hanya kompilasi dari elemen yang dihasilkan dengan beberapa daftar nyata.
Namun banyak pakar keamanan informasi yang tidak setuju dengan pendapat tersebut, termasuk perwakilan dari publikasi BoyGeniusReport. Kata sandi sangat mirip dengan apa yang biasanya dibuat oleh pengguna biasa.
File itu sendiri aman karena tidak mengandung kombinasi nama pengguna / kata sandi yang dapat digunakan segera. Namun, jika Anda menggabungkan file ini dengan salah satu dokumen bocor sebelumnya yang berisi alamat email pengguna, Anda mendapatkan dasar yang bagus untuk brute force. Selain itu, file tersebut dapat digunakan untuk kamus kata sandi yang digunakan untuk melakukan serangan brute force. File berisi kata sandi sederhana dan sangat kompleks.
Menurut beberapa ahli, file ini meningkatkan ancaman kompromi akun pengguna dari berbagai layanan. CyberNews, salah satu yang pertama menemukan kebocoran, percaya bahwa ancaman itu nyata bagi miliaran pengguna. Pada kenyataannya, semuanya tidak begitu menakutkan, tentu saja, tetapi situasinya tetap tidak menyenangkan.
Seperti biasa, di bawah ancaman maksimum adalah pengguna yang datang dengan satu atau dua kata sandi untuk layanan yang berbeda dan menggunakannya kapan saja. Mengingat bahwa orang biasa hanya memiliki satu alamat email, ancaman akun seperti itu disusupi sangat tinggi.
Untuk mengurangi ancaman tersebut, ada baiknya mengganti password yang biasa digunakan. Mungkin tidak ada yang perlu dikhawatirkan bagi mereka yang menggunakan pembuat kata sandi yang kuat dengan keamanan yang kuat, dengan satu kata sandi untuk setiap akun baru. Benar, file tersebut berisi kata sandi yang rumit, tetapi sebagian besar masih terlihat seperti yang biasanya dibuat orang, bukan generator. Nah, sekarang di sebagian besar layanan otentikasi dua faktor diperkenalkan, jadi dalam hal ini ancamannya bahkan lebih rendah.
Untuk memverifikasi data Anda sendiri, Anda dapat menggunakan layanan khusus yang memungkinkan Anda mengetahui tentang kebocoran data pribadi dan kata sandi.... Namun, di sini perlu dipikirkan apakah layak untuk "menyorotkan" kata sandi untuk layanan semacam itu - mungkin saja basis data tersebut muncul setelah peretasan pemeriksa layanan. Mereka, tentu saja, dilindungi, tetapi ...
Ngomong-ngomong, pada Februari 2021, daftar lain muncul di jaringan - 3,2 miliar bundel login / kata sandi dari akun layanan email Microsoft dan Google. File tersebut merupakan kompilasi dari banyak kebocoran lain yang terjadi sebelumnya.
Bagaimana dengan kebocoran lainnya?
Mari kita bersikap objektif: file yang diunggah dengan kata sandi tidak benar-benar bocor. Tetapi ketika data pelanggan suatu perusahaan dengan kata sandi, login, data pribadi, dan sebagainya muncul di jaringan, maka situasinya bisa disebut kebocoran nyata.
Di Rusia, menurut sejumlah data, pada tahun 2020 jumlah kebocoran meningkat sekitar sepertiga, meskipun di seluruh dunia indikator ini sedikit, tetapi menurun.
Pada tahun 2020, sekitar 100 juta catatan data pribadi orang Rusia bocor ke jaringan, yang jauh lebih berbahaya daripada file yang diposting oleh seseorang dengan miliaran kata sandi. Pada saat yang sama, sekitar 80% pelanggaran dilakukan oleh karyawan perusahaan, sebagian besar merupakan akibat dari tindakan yang disengaja. Di Rusia, kebocoran lebih sering terjadi di layanan keuangan, sektor publik, dan industri teknologi tinggi.
Adapun dunia, pada akhir 2020, sekitar 11 miliar catatan data pribadi dan informasi pembayaran muncul di jaringan (jelas bahwa dalam kebocoran seperti itu ada beberapa akun per pengguna, ini bukan 11 miliar akun terpisah). Kebocoran terbesar dapat dianggap sebagai masalah dengan Whisper - 900 juta catatan dicuri dari layanan sekaligus, yaitu, semua catatan bocor ke jaringan sejak sumber daya didirikan pada tahun 2021. Di tempat kedua adalah layanan Cina Weibo, yang membocorkan sekitar 500 miliar catatan. Yang ketiga adalah Estee Lauder. Tidak diperlukan peretas di sini, perusahaan itu sendiri memposting 440 juta akun di salah satu layanan cloud.
