Duh, Ratusan Ribu Login Web Terindikasi Pelanggaran Data
Ilustrasi | Foto : VOA Indonesia
California, Cyberthreat.id- Google melakukan studi terkait akitivitas login yang dilakukan pengguna melalui situs web. Terutama melalui browser Chrome besutan Google.
Menggunakan statistik anonim yang dikumpulkan selama periode satu bulan antara 5 Februari - 4 Maret 2019, Google menemukan bahwa 1,5% dari 21.177.237 login yang dimonitor ditemukan pelanggaran data. Ini menghasilkan 316.531 login untuk sekitar 670.000 pengguna yang menginstal ekstensi pemeriksaan kata sandi.
"Hampir 670.000 pengguna dari seluruh dunia memasang ekstensi kami selama periode 5 Februari - 4 Maret 2019. Selama pengukuran ini, kami mendeteksi bahwa 1,5% dari lebih dari 21 juta login rentan, karena mengandalkan kredensial yang dilanggar, atau satu peringatan untuk setiap dua pengguna,” demikian hasil riset Google, yang dikutip dari BleepingComputer, Jumat, (16 Agustus 2019).
Untuk melakukan penelitian ini, Google membuat layanan pemberitahuan pelanggaran dan ekstensi browser pemeriksaan kata sandi chrome yang terkait yang mengumpulkan data anonim dan login hash.
Saat pengguna masuk ke situs dengan ekstensi terpasang, hash anonim dari kredensial masuk dikirim kembali ke Google dan diperiksa terhadap 4 miliar nama pengguna dan kata sandi yang bocor karena pelanggaran data.
“Dari pengguna yang diberi tahu, hanya 26% dari peringatan yang menghasilkan perubahan kata sandi. Namun, dari perubahan kata sandi ini, 60% mengakibatkan pengguna mengubah kata sandi yang lebih aman daripada kata sandi aslinya,” ungkap Google.
“Kategori situs yang menghasilkan jumlah terbesar peringatan adalah situs dewasa dan situs hiburan, seperti situs streaming video. Situs dewasa memiliki tingkat peringatan 3,6%, sementara situs hiburan memiliki tingkat 6,3%,” tambah Google.
Sementara itu, Google juga memperkirakan, jumlah yang terindikasi ini, mungkin lebih tinggi. Pasalnya, sebagian besar pengguna, juga menggunakan web untuk berbelanja, banking, atau melakukan login lain.
"Tingkat deteksi kami lebih rendah dari 6,9% yang dilaporkan oleh Thomas et al. Yang mana untuk 751 juta akun Google, terdapat 1,9 miliar kredensial yang dilanggar,” tulis Google.
