Badan Kejahatan Nasional Inggris (NCA) telah menemukan database yang berisi lebih dari 585 juta kata sandi dan email yang dicuri, dan membaginya dengan Apakah Saya Telah Dicuri? (terbuka di tab baru) untuk memperluas dan memperbarui basis data informasi yang dilanggar.
Sudahkah Saya Dipecat? adalah layanan online tempat orang dapat memeriksa apakah email, kata sandi, atau detail pribadi lainnya telah disusupi, dan bahkan mengidentifikasi di mana pelanggaran ini terjadi.
Menurut laporan tersebut, NCA menemukan database di “fasilitas penyimpanan cloud yang disusupi”:
“Jumlah yang besar”
“Selama aktivitas operasional NCA baru-baru ini, tim Mitigation@Scale NCCU dapat mengidentifikasi sejumlah besar kredensial yang berpotensi disusupi (email dan kata sandi terkait) di fasilitas penyimpanan cloud yang disusupi. Melalui analisis, menjadi jelas bahwa kredensial ini merupakan akumulasi dari kumpulan data yang dilanggar yang diketahui dan tidak diketahui,” bunyi pengumuman organisasi tersebut.
“Fakta bahwa mereka telah ditempatkan di fasilitas penyimpanan cloud bisnis Inggris oleh aktor kriminal yang tidak dikenal berarti kredensial tersebut sekarang ada di domain publik dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan lebih lanjut atau pelanggaran dunia maya.”
Dari 585 juta kata sandi yang dibagikan dengan HaveIBeenPwned, lebih dari 225 juta kata sandi unik – yang belum pernah dia lihat sebelumnya. Dengan 613 juta kredensial yang sudah ada di database Have I Been Pwned, peluncuran ini sekarang menambah jumlah totalnya menjadi sekitar 847 juta.
Membuat kata sandi yang kuat
Pakar keamanan dunia maya sering mengklaim kata sandi adalah salah satu tindakan keamanan terlemah yang ada, lebih baik daripada tidak memiliki kata sandi sama sekali.
Bisnis, pekerja, dan individu disarankan untuk beralih ke metode tanpa kata sandi, seperti biometrik (pemindai sidik jari, pengenalan wajah, atau sejenisnya), atau menerapkan autentikasi multifaktor, baik melalui kunci keamanan (terbuka di tab baru)aplikasi 2FA, atau generator token.
Banyak orang masih menggunakan kata sandi yang lemah dan mudah ditebak, mempertaruhkan identitas online mereka (terbuka di tab baru) dengan mudah dicuri.
Misalnya, “123Tests” adalah salah satu kata sandi yang ditemukan di database. Kata sandi harus selalu berupa kombinasi huruf besar dan kecil, angka dan simbol, tidak boleh mewakili apa pun yang mudah ditemukan secara online (tanggal lahir, nama orang penting lainnya, atau hewan peliharaan, misalnya), dan tidak boleh sama untuk beberapa layanan. Banyak ahli merekomendasikan pengelola kata sandi (terbuka di tab baru) sebagai sarana untuk membuat dan memelihara kata sandi yang kuat.