blog.ur-doc.com

Situs ini memiliki database 4,7 miliar akun yang disusupi yang dikumpulkan dari pelanggaran 233 situs web

MANILA, Filipina – Pelanggaran terjadi ketika data diperoleh secara ilegal dari catatan perusahaan, situs web, atau layanan lainnya oleh pihak ketiga. Data yang diperoleh dapat mengungkap informasi pribadi pengguna, yang digunakan untuk menggali informasi yang lebih berharga seperti data perbankan atau kartu kredit, atau digunakan dalam kampanye spam. Sederhananya, pelanggaran data mengungkap informasi pribadi, seringkali kepada pihak yang mempunyai niat buruk.

Kadang-kadang korban bahkan tidak menyadari bahwa informasinya telah terekspos – sampai sesuatu yang lebih serius daripada menerima spam yang mengganggu terjadi. Ini adalah masalah yang diatasi oleh situs web hasibeenpwned.com. Dibuat pada akhir tahun 2013 oleh pakar keamanan web Troy Hunt, situs ini berisi database besar pelanggaran data yang dapat dicari.

Hunt juga merupakan Direktur Regional Microsoft, sebuah gelar yang diberikan oleh raksasa teknologi tersebut kepada individu-individu yang melakukan evangelisasi dan berbagi keahlian mereka mengenai teknologi Microsoft.

Hunt mengatakan dia membuat situs ini untuk menyadarkan orang-orang betapa seriusnya serangan online: “Pelanggaran data merajalela dan banyak orang tidak menyadari skala atau frekuensi terjadinya serangan tersebut. Dengan mengumpulkan data di sini, saya harap ini tidak hanya membantu para korban mengetahui tentang peretasan akun mereka, namun juga menyoroti keseriusan risiko serangan online terhadap Internet saat ini.”

Peretasan Adobe pada tahun 2013 yang membobol lebih dari 150 juta akun pengguna – yang saat itu merupakan peretasan terbesar – mendorong Hunt untuk memulai situs tersebut. Selama penyelidikannya terhadap peretasan tersebut dan peretasan lainnya di masa lalu, dia juga memperhatikan bahwa banyak pengguna cenderung menggunakan kata sandi yang sama untuk situs web yang berbeda — sebuah kebiasaan yang sangat berisiko yang dicatat oleh Hunt.

Cara Penggunaan

Untuk menggunakannya, cukup masukkan alamat email atau nama pengguna Anda, dan situs tersebut akan memberitahukan apakah email Anda telah disusupi atau tidak, dan mencantumkan layanan atau situs web tempat data seseorang telah dicuri. Hingga saat ini, situs tersebut memiliki database 4,7 miliar akun “pwned” yang dikumpulkan dari pelanggaran 233 situs web. Ini termasuk sekitar 200.000 email yang bocor setelah peretasan Comelec tahun 2016

Penambahan terbaru pada database situs ini adalah 711 juta alamat email Onliner-spmbot yang terekspos, ditemukan pada bulan Agustus. Email yang terekspos digunakan dalam kampanye spam dan untuk memfasilitasi penyebaran virus trojan bernama Ursnif yang mencoba mencuri data bank. Hunt mencatat bahwa ini adalah kumpulan data terbesar yang pernah dia unggah ke situs tersebut.

Selain itu, ada pelanggaran tertentu yang dianggap sensitif. Ini adalah pelanggaran terhadap situs web yang dapat berdampak negatif pada seseorang jika nama penggunanya muncul di sana.

Saat ini ada 18 di antaranya, dan kebanyakan di antaranya adalah situs porno dan situs kencan: Adult Friend Finder, Ashley Madison, Beautiful People, Brazzers, CrimeAgency vBulletin Hacks, Fling, Freedom Hosting II, Fridae, Fur Affinity, HongFire, Mate1.com , Pertandingan Muslim, Amerika Nakal, Gadis Telanjang, Dewan Rosebutt, Dewan Candid, The Fappening dan YouPorn. Untuk mencari database ini, seseorang harus terlebih dahulu memverifikasi kepemilikan alamat email atau nama pengguna yang ditanyakan.

“Pwned” adalah bahasa gaul Internet untuk “dimiliki” atau didominasi dalam sebuah game, biasanya dalam video game, namun sekarang juga berlaku untuk pengalaman diretas. – Rappler.com