Peringatan Gmail MILYAR tentang ‘login yang diretas’ – periksa Google Anda sekarang
MILYAR kata sandi web telah bocor secara online dalam beberapa tahun terakhir – dan login Anda mungkin disertakan.
Jika Anda menggunakan layanan online apa pun – terutama aplikasi email seperti Gmail atau Outlook – Anda harus memeriksanya secara rutin.
Google sebelumnya telah memperingatkan tentang besarnya skala akun yang bocor.
Dan bahkan memiliki alat praktis yang memungkinkan pengguna browser web Chrome-nya dengan cepat memeriksa apakah kredensial online mereka telah disusupi.
Alat tersebut, yang disebut Pemeriksaan Kata Sandi, adalah add-on gratis untuk Chrome yang dirilis pada tahun 2019 dalam upaya meningkatkan keamanan online pengguna.
Ini memindai database nama pengguna dan kata sandi yang diketahui yang dicuri oleh peretas dari situs web dan tersedia secara online.
Alat ini, misalnya, kemungkinan besar diambil dari sejumlah pelanggaran online besar baru-baru ini, seperti peretasan LinkedIn pada tahun 2012.
Dalam peretasan tersebut, nama pengguna dan kata sandi 6,5 juta pengguna LinkedIn dicuri oleh penjahat dunia maya dan dijual secara online.
Pemeriksa Kata Sandi Google mendorong Anda untuk mengubah nama pengguna dan kata sandi Anda jika telah dibocorkan oleh peretas.
Ini menampilkan peringatan ketika Anda masuk ke situs web dengan “satu dari lebih dari 4 miliar nama pengguna dan kata sandi” yang telah disusupi.
Peringatan Google
“Sejak peluncuran kami, lebih dari 650.000 orang telah berpartisipasi dalam eksperimen awal kami,” jelas Jennifer Pullman dari Google pada tahun 2019.
“Pada bulan pertama saja, kami memindai 21 juta nama pengguna dan kata sandi dan menandai lebih dari 316.000 sebagai tidak aman – 1,5% dari login dipindai oleh ekstensi.”
Tentu saja ada resiko yang sangat besar bagi siapapun yang username dan passwordnya diretas dari berbagai situs.
Penting untuk segera mengubah detail login Anda agar tetap aman.
Namun kata sandi yang diunggah secara online tanpa nama pengguna yang terkait pun dapat membahayakan Anda.
Jika Anda menggunakan kata sandi yang sangat sederhana, kemungkinan besar orang lain juga menggunakannya – dan mereka sendiri mungkin telah diretas.
Peretas membeli daftar besar kata sandi yang telah disusupi ini dari berbagai situs karena orang sering menggunakannya kembali.
Jadi peretas lebih mungkin mendapatkan akses ke suatu akun dengan memaksakan daftar panjang kata sandi yang “dikenal” yang diretas dibandingkan dengan mencoba huruf atau angka secara acak.
Ini berarti seseorang tidak perlu meretas Gmail untuk mengetahui kata sandi Anda – mereka dapat menggunakan kebocoran lain dan mengandalkan Anda untuk menggunakannya kembali.
“Pembajak secara rutin berupaya masuk ke situs-situs di seluruh web menggunakan kredensial yang terekspos oleh pelanggaran pihak ketiga,” kata Pullman.
“Jika Anda menggunakan kata sandi yang kuat dan unik untuk semua akun Anda, risiko ini akan hilang.”
Cara memeriksa kata sandi Anda
Perangkat lunak Pemeriksa Kata Sandi gratis dapat dimuat ke Google Chrome dan memberi tahu Anda jika detail akun Anda telah disusupi karena serangan dunia maya atau pelanggaran data.
Setelah dipasang, ekstensi Chrome berjalan di latar belakang browser Anda dan memeriksa detail login apa pun yang Anda gunakan.
Jika kata sandi atau nama pengguna Anda cocok dengan database Google yang berisi lebih dari 4 miliar kredensial yang telah disusupi, perangkat lunak akan menandainya.
Peringatan yang muncul di layar Anda berbunyi: “Pemeriksa Kata Sandi telah mendeteksi bahwa kata sandi Anda untuk (situs web) tidak lagi aman karena pelanggaran data. Anda perlu mengubah kata sandi Anda sekarang.”
Jika terjadi pelanggaran data baru, alat ini akan memberi tahu Anda jika ada kata sandi yang disusupi saat Anda masuk ke Chrome lagi.
Ini memberi Anda akun apa pun yang terekspos dalam daftar kecil yang dapat Anda klik untuk mengubah kata sandi Anda.
Semua informasi dienkripsi, dan Google mengatakan tidak ada cara untuk melihat data Anda.
“Kami membuat Pemeriksa Kata Sandi sehingga tidak seorang pun, termasuk Google, dapat mengetahui detail akun Anda,” kata Google.
“Pemeriksa Kata Sandi dibuat dengan mempertimbangkan privasi. Ia tidak pernah melaporkan informasi identitas apa pun tentang akun, kata sandi, atau perangkat Anda.”
Anda dapat mengunduh Pemeriksa Kata Sandi dari Toko Web Chrome dengan untuk mengklik di sini.
Alternatifnya, alat web populer Have I Been Pwned juga memungkinkan Anda melihat apakah Anda pernah diretas.
Situs tersebut mencatat hampir 12 miliar akun bocor hingga saat ini.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]