Video: MEMBACA KOMEN : BENARKAH DENGAN 2 AKUN VTUBE DALAM 1 HP AKAN MENYEBABKAN AKUN KITA DIBEKUKAN ...?? (Desember 2024)
Penyerang cyber baru-baru ini melanggar sistem LivingSocial dan secara ilegal mengakses informasi pelanggan untuk lebih dari 50 juta pengguna, kata LivingSocial. Pengguna harus segera mengubah kata sandi mereka.
Seperti yang dilaporkan PCMag.com kemarin, LivingSocial mengirim email pemberitahuan pelanggaran data kepada semua pelanggan yang terkena dampak yang memberi tahu mereka tentang serangan dunia maya yang mengakibatkan akses data pelanggan yang tidak sah. Lebih dari 50 juta akun berpotensi terpengaruh, menurut LivingSocial, menjadikan ini salah satu pelanggaran kata sandi terbesar tahun ini.
Tidak jelas saat ini bagaimana pelanggaran itu terjadi dan informasi lain apa yang dicuri. Dalam insiden semacam ini, penyerang biasanya menerobos masuk dengan diam-diam menginstal malware pada perangkat karyawan dan kemudian bekerja di sekitar jaringan sampai mereka menemukan sistem sensitif, George Tubin, ahli strategi keamanan senior di Trusteer, mengatakan kepada SecurityWatch .
Penyedia "harus mengharapkan peretas untuk menargetkan sistem mereka untuk mendapatkan data pelanggan atau informasi perusahaan yang sensitif, " kata Tubin. Pada titik ini, "sudah jelas bahwa penyedia layanan ini tidak cukup berbuat untuk melindungi informasi pelanggan mereka, " kata Tubin.
Asin, Kata Sandi Hush Tidak Bukti Retak
Ini pertanda baik bahwa LivingSocial telah mengacak dan memberi salin kata sandi karena hal itu akan agak memperlambat penyerang, tetapi "itu tidak akan menghentikan" penyerang mencoba, dan berhasil, dalam mencari tahu kata sandi asli, Ross Barrett, manajer senior keamanan rekayasa di Rapid7, kepada SecurityWatch . Sementara pengasinan memperlambat proses cracking, "akhirnya penyerang atau jaringan mereka akan mendapatkan informasi yang mereka cari" kata Barrett..
Hashing adalah enkripsi satu arah, di mana Anda selalu mendapatkan output yang sama untuk input tertentu, tetapi tidak mungkin untuk memulai dengan hash dan mencari tahu apa string aslinya. Penyerang sering mengandalkan tabel pelangi, serangkaian kamus besar yang berisi setiap string yang mungkin (termasuk kata-kata kamus, nama keluarga umum, bahkan lirik lagu) dan nilai hash yang relevan. Penyerang dapat mencocokkan hash dari tabel kata sandi dengan tabel pelangi untuk menemukan string asli yang menghasilkan kode.
Pengasinan mengacu pada proses menambahkan informasi tambahan ke string input asli sebelum membuat hash. Karena penyerang tidak tahu apa bit ekstra data, memecahkan hash menjadi lebih sulit.
Masalahnya, bagaimanapun, LivingSocial menggunakan SHA1 untuk menghasilkan hash, algoritma yang lemah. Seperti MD5, algoritma populer lainnya, SHA1 dirancang untuk beroperasi dengan cepat dan dengan sumber daya komputasi yang minimal.
Mempertimbangkan kemajuan terbaru dalam teknologi perangkat keras dan peretasan, hash SHA1, bahkan asin, bukanlah anti retak. LivingSocial akan lebih baik dengan bcrypt, scrypt, atau PBKDF-2.
Ubah Kata Sandi Itu Sekarang
LivingSocial sebelumnya telah mengatur ulang kata sandi untuk semua pengguna dan pengguna harus memastikan untuk mengambil kata sandi baru yang tidak digunakan di tempat lain. Banyak orang cenderung menggunakan kembali kata sandi yang sama di seluruh situs; jika pengguna menggunakan kata sandi LivingSocial di situs lain, mereka harus segera mengubah kata sandi tersebut. Setelah kata sandi di-crack, penyerang dapat mencoba kata sandi terhadap layanan populer seperti email, Facebook, dan LinkedIn.
"Pelanggaran ini adalah pengingat lain mengapa sangat penting untuk menjaga kebersihan kata sandi yang baik dan menggunakan kata sandi yang berbeda untuk semua akun dan situs, " kata Barrett.
Penyerang dapat menggunakan juga menggunakan tanggal lahir dan nama untuk membuat phishing dan kampanye rekayasa sosial lainnya. Mereka dapat merujuk detail ini untuk mengelabui pengguna agar berpikir bahwa ini adalah pesan yang sah. Data yang dicuri akan "memicu serangan untuk waktu yang sangat lama, " kata Barrett.
Pelanggaran LivingSocial adalah "pengingat lain bahwa organisasi akan terus menjadi target untuk data pelanggan mereka yang berharga, " kata Barrett.