400 Juta Akun MySpace dan Tumblr Dicuri  

TEMPO.CO, San Francisco - Tren terbaru dalam ancaman keamanan Internet adalah penjualan akses login. MySpace dan Tumblr baru saja bergabung dengan LinkedIn dalam daftar situs web yang memiliki jutaan login yang dicuri untuk dijual.

Tumblr dan MySpace diretas pada 2013. Namun jumlah pengguna yang terkena dampak tidak pernah diketahui sampai sekarang. Diperkirakan lebih dari 64 juta akun Tumblr dan lebih dari 360 juta akun MySpace mengalami pelanggaran data. Informasi itu diberikan kepada LeakedSource dan Motherboard, seperti dilansir Mashable, Rabu, 1 Juni 2016.

Akun-akun itu kemudian dijual di dark web. Menurut sumber yang berbicara dengan Motherboard, username akun Tumblr tersedia, tapi password-nya semua dienkripsi menggunakan hashing dan salting. Meski hal itu membuat sulit peretas untuk masuk ke akun, password itu masih bisa diretas, seperti yang terlihat dengan pembajakan LinkedIn.

Untuk 360 juta pengguna MySpace, password yang disimpan tanpa salting, sehingga semua informasi yang dicuri jauh lebih mudah diakses oleh peretas. Tidak setiap akun yang terkena dampak disertai e-mail, username, dan password. Tapi lebih dari 111 juta memiliki username dan lebih dari 358 juta memiliki password.

Beberapa data menarik dari pelanggaran MySpace diterbitkan LeakedSource, termasuk password paling populer dalam pelanggaran itu. Password paling populer kedua adalah "password1” dan yang keempat "123456", menunjukkan betapa mudahnya password ini ditebak.

Beberapa persyaratan password yang ketat dan langkah-langkah keamanan yang lebih baik—seperti selalu menyimpan password dengan salt—akan secara drastis mengurangi kasus pelanggaran dan kegunaan data curian ini.

Jika Anda khawatir mungkin menjadi bagian dari salah satu dari pelanggaran ini, pastikan Anda mengubah password Anda dan menyertakan beberapa huruf kapital, angka, dan simbol untuk membuat sulit peretas membajaknya.

MASHABLE | ERWIN Z.