Inilah yang Akan Dilakukan Hacker dengan Password yang Mereka Curi dari Kalian

5

Inilah yang Akan Dilakukan Hacker dengan Password yang Mereka Curi dari Kalian – Hacker akan terus melakukan eksplorasi di internet untuk target mereka selanjutnya. Salah satu hal favorit mereka untuk menyerang adalah server database yang rentan. Itu karena server semacam itu menyimpan semua jenis data yang dapat berguna dalam serangan mereka selanjutnya. Mereka “berburu” data pribadi seperti nama, alamat … dan password.

Selama bertahun-tahun, peretas telah masuk ke beberapa basis data yang cukup masif. Terkadang mereka melakukan dengan jutaan catatan sekaligus. Jadi apa yang dilakukan peretas dengan jutaan kata sandi pengguna? Laporan terbaru Shape Security menyoroti jenis serangan siber yang dikenal sebagai credential stuffing.

Dalam serangan credential stuffing, peretas menargetkan database dengan banyak kata sandi nama pengguna karena dia bisa mendapatkannya. Kredensial login tersebut dimasukkan ke alat peretasan otomatis yang dipasang di situs web. Kalian dapat menganggap database kata sandi sebagai gantungan kunci. Semakin banyak kunci yang ada, semakin besar kemungkinan penyerang akan menemukankunci mana yang digunakan untuk membuka akunmu.

Serangan-serangan ini jauh lebih umum daripada yang mungkin Anda pikirkan. Menurut Shape Security, sekitar 90% dari semua upaya login pada situs web ritel bukanlah pembeli yang masuk dengan akun mereka sendiri. Mereka adalah hasil dari serangan credential stuffing. Jenis situs lain juga ditargetkan. Situs maskapai ada di posisi kedua, di mana akun credential stuffing sekitar 60% dari proses login. Tepat di belakang maskapai penerbangan adalah situs perbankan online di 58%. Selanjutnya Hotel sebesar 44%.

Cukup mudah untuk melihat mengapa daftar diatas adalah target yang disukai. Para peretas berharap untuk masuk ke akun baik untuk mengakses rincian kartu kredit atau untuk melakukan pemesanan illegal menggunakan akunmu.

Shape Security mengatakan saat ini serangan credential stuffing tingkat keberhasilannya adalah 3%. Ini mungkin tidak tampak seperti sejumlah besar proses masuk yang berhasil, tetapi itu adalah 30.000 login sukses untuk setiap satu juta upaya. Hal inlah kenapa mulai sekarang kamu harus mulai memperhatikan kata sandi yang kalian pakai. Gunakan sandi yang rumit, dan juga jangan gunakan sandi yang sama di setiap akun.

  • https://www.forbes.com/sites/leemathews/2018/07/20/heres-what-hackers-do-with-all-your-stolen-passwords/#79bf83c02d99