Jutaan kata sandi dari peretasan kata sandi besar-besaran di Myspace telah dibuang secara online untuk diakses siapa saja.
Thomas White, seorang peneliti keamanan yang juga dikenal dengan nama samaran TheCthulhu, telah menerbitkan database 427 juta kata sandi untuk lebih dari 360 juta pengguna jejaring sosial.
Kata sandi dicuri oleh peretas tak dikenal pada bulan Mei, yang menjual cache data di web gelap, tetapi sekarang dapat dijelajahi secara gratis melalui situs web White. Situs, yang diluncurkan awal minggu ini, terkadang lambat dan tidak responsif, tetapi begitu Anda online, Anda dapat mengunduh simpanan kata sandi. Berhati-hatilah karena ini adalah file 14.2GB dan, tentu saja, Anda juga harus waspada terhadap kemungkinan ancaman keamanan.
"Berikut ini berisi dugaan pelanggaran data dari Myspace sejak beberapa tahun lalu," kata White. "Seperti biasa, saya tidak memberikan jaminan apa pun dengan file tersebut dan saya menyerahkan kepada Anda untuk menggunakannya secara bertanggung jawab dan untuk tujuan yang produktif."
Myspace mungkin tampak seperti target aneh bagi peretas pada tahun 2016, dengan masa kejayaan jejaring sosial yang sudah lama berlalu, tetapi seperti yang kita ketahui dengan pelanggaran LinkedIn dari beberapa tahun yang lalu, peretas tidak tertarik dengan akun itu sendiri melainkan kata sandinya.
Orang-orang terkenal suka menggunakan kembali sandi. Jika scammer bisa mendapatkan akses ke satu kata sandi, mereka berpotensi masuk ke beberapa akun lain, dan kami telah melihat satu korban pelanggaran Myspace minggu ini.
CEO Oculus Brendan Iribe menemukan akun Twitternya disusupi kemarin, dengan pelakunya mengirimkan tweet pengunduran diri palsu. Menurut laporan, orang iseng yang tidak dikenal itu menemukan kata sandi Iribe di tempat sampah Myspace dan mencoba menggunakannya untuk masuk ke akun yang berbeda.
Setelah terjadi pembobolan atau peretasan data, Anda harus waspada dan mengubah kata sandi yang relevan, dan juga memastikan bahwa Anda tidak menggunakan kembali kata sandi apa pun.