Hampir 10 miliar password bocor di internet. Jumlah tersebut terdiri dari password yang pernah dicuri sebelumnya.
Bocoran tersebut berasal dari file .txt yang ditemukan oleh penelitian Cybernews dengan judul ‘rockyou2024’. Jumlah pasti password yang ditemukan mencapai 9.948.575.739.
File tersebut berisi password yang dicuri dari serangan lama maupun baru. Tim peneliti menyebutkan bahwa kebocoran ini meningkatkan risiko serangan di masa depan.
“Intinya, kebocoran Rockyou 2024 adalah kompilasi password yang digunakan di seluruh dunia. Kebocoran tersebut mengungkap banyak password bagi pelaku ancaman untuk meningkatkan risiko serangan dengan memanfaatkan kredensial korban,” kata tim peneliti, seperti yang dikutip dari Tech Radar, Jumat (5/7/2024).
Bocoran password tersebut merupakan barang berharga bagi para pelaku ancaman keamanan siber. Tim peneliti mengungkapkan potensi yang akan terjadi setelah miliaran password muncul di permukaan.
“Para pelaku ancaman bisa mengeksploitasi RockYou 2024 untuk serangan brute force dan mendapatkan akses tidak sah dari beragam akun online oleh tiap individu dengan password yang ada dalam kumpulan data,” jelas tim peneliti.
Tech Radar melaporkan bahwa file tersebut diunggah oleh pengguna dengan nama ObamaCare pada 4 Juli 2024. Password yang dibagikan berasal dari Mei 2024 dan berasal dari sejumlah sumber.
Miliaran password tersebut berasal dari sejumlah pelanggaran dalam dua dekade terakhir, termasuk 1,5 miliar password dari tiga tahun terakhir, yaitu 2021 hingga 2024.
Brute force adalah teknik serangan untuk membobol akun dengan menggunakan kombinasi nama dan password. Proses ini otomatis membuat pelaku bisa mencoba jutaan password dengan mudah, yang dapat berdampak pada risiko bahaya seperti penipuan keuangan dan pencurian identitas.