Kebocoran PWCOMB21 menunjukkan 1.921 kata sandi yang dicuri dari situs .gov.ph di antara total 3,28 miliar
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
3,28 miliar kata sandi – ditautkan ke 2,18 miliar email unik – dikompilasi menjadi satu file berukuran 18,6 gigabyte, kemudian dipublikasikan secara gratis
Pada tanggal 2 Februari, sekitar 3,28 miliar kata sandi dipublikasikan di forum online, yang sekarang secara kolektif disebut kebocoran PWCOMB21 (Kompilasi Kata Sandi Banyak Pelanggaran Tahun 2021). Dalam analisis kebocoran oleh perusahaan keamanan jaringan Brasil, Syhunt, yang diterbitkan pada Senin, 26 April, mengungkapkan bahwa 1.921 kata sandi pemerintah Filipina menjadi bagian dari kompilasi tersebut.
3,28 miliar kata sandi – yang ditautkan ke 2,18 miliar email unik – dikompilasi menjadi satu file berukuran 18,6 gigabyte, kemudian dipublikasikan secara gratis. Syhunt memindai seluruh arsip dengan tujuan merilis laporan.
Arsip tersebut, menurut analisis Syhunt, “secara aktif dibagikan di antara para peretas dan penjahat dunia maya dalam bentuk arsip 7-zip terkompresi tunggal.”
Berdasarkan laporan Syhunt, 1.921 kata sandi domain yang menggunakan .gov.ph terpengaruh. Jumlah tersebut hanya sebagian kecil dari lebih dari 1,5 juta kata sandi terkait .gov dalam kebocoran data, namun lebih banyak lagi warga Filipina yang mungkin terkena dampaknya karena analisis tersebut tidak menyertakan informasi lokasi spesifik dari email internasional seperti Gmail.
Analisis tersebut menambahkan bahwa Amerika Serikat tampaknya menjadi negara yang paling terkena dampaknya, dengan 625.505 kata sandi .gov terekspos dan setidaknya 2,78 juta kata sandi domain .us terekspos.
Syhunt yakin kebocoran PWCOMB21 adalah kompilasi kebocoran, artinya file tersebut dibuat dari “beberapa kebocoran di berbagai perusahaan dan organisasi yang terjadi selama bertahun-tahun.”
Analisis tersebut menambahkan, “sejumlah besar kata sandi yang bocor tampaknya berasal dari pelanggaran yang memengaruhi perusahaan dan situs web lain yang hanya mengizinkan pembuatan akun yang ditautkan ke email pengguna. Ini berarti layanan seperti LinkedIn dan jejaring sosial lainnya, dan berbagai situs Internet lainnya” tidak direferensikan dalam total keseluruhan.
Di antara rekomendasi mereka adalah bahwa pengguna tidak hanya harus mengubah kata sandi mereka, tetapi juga “sepenuhnya menghentikan kebiasaan dan pola penamaan kata sandi ketika mengubah kata sandi. Lebih dari sebelumnya, mereka perlu didorong dan dibantu untuk menggunakan kata sandi yang kuat.”
Laporan selengkapnya tersedia di Situs web Syhunt di sini. – Rappler.com
