Oh, Berlakunya Pelanggaran Data Terhadap Gmail!?

Okay, okay, walaupun ini adalah cerita semalaman, kemungkinan besar kalian tak mengetahui ini. Apa yang telah berlaku? Senang cerita: berlaku pelanggaran data terhadap Gmail. Alamak! Tapi, apakah yang terlibat dalam kejadian berikut, dan apakah penyelesaian yang perlu diambil jikalau salah satu akaun kalian terbabit dengan peristiwa ini.

Perlukah Pengguna Gmail Bimbang?

Jawapan pendek: YA!

Pertahanan teras Google walaubagaimanapun kekal utuhnya sekali, ia masih berisiko jikalau mereka kata laluan merentas berbilang tapak berulang kali ataupun telah menjadi mangsa pancingan data sebelum ini.

Pakar siber Australia Troy Hunt, juga pengasas Have I Been Pwned (HIBP) menyatakan sebegini:

“Apabila seseorang log masuk ke Gmail, alamat e-mel dan kata laluan dilog di gmail.com, jadi dari situlah data ini datang.”

Ia boleh jatuh ke tangan penjenayah siber jikalau kelayakan yang sama digunakan pada tapak pihak ketiga yang terjejas.

Pertama Sekali, Berapa Banyak Akaun Terjejas?

Well, secara jujuran, kejadian ini didedahkan dan bukan diumumkan secara ofisial: boleh dikatakan lebih daripada 183 juta kata laluan telah dicuri dalam pelanggaran data; di mana 16.4 juta akaun daripada itu adalah data baru yang belum pernah bocor sebelum ini.

Pendedah kejadian tersebut Troy Hunt, menyatakan bahawa data Gmail yang dilanggar, iaitu ‘korpus besar,’ berjumla 3.5 terrabait yang bersamaan 875 filem HD penuh.

So, Bilakah Kejadian Ini Berlaku?

Untuk yang ini pula, boleh dikatakan bahawa ia sebenarnya berlaku pada bulan April, tetapi hanya sahaja didedahkan di laman web ‘Have I Been Pwned (HIBP)’ oleh Troy Hunt.

Menurutnya juga, perisitiwa ini koleksi ‘log pencuri;’ satu siri fail data yang dijana dan disusun oleh ‘perisian hasad’ (perisian berniat jahat), bukan satu pelanggaran biasa.

Tapi Bagaimana Peristiwa Ini Berlangsung?

Troy Hunt mengatakan kaedah-kaedah ini dilakukan untuk insiden ini berlaku:

Malware mencuri maklumat (infostealer)
Serangan pancingan data
Pemadat kelayakan (mengguna kata laluan lama merentas berbilang tapak)

Penyelesaian Yang Perlu Diambil

Smart Phone, Mobile Phone, Human Hand, Telephone, Using Phone

Dayakan pengesahan dua faktor (2FA)

Dapat menambahkan lapisan perlindungan kritikal di luar kata laluan

Gunakan pengurus kata laluan

Jana dan simpan kata laluan yang kukuh dan unik untuk setiap tapak

Semak aktiviti akaun

Semak secara kerap Akaun Google untuk log masuk yang mencurigakan

Lawati laman sesawang ‘Have I Been Pwned‘

Llihat sama ada e-mel muncul dalam pelanggaran data yang diketahui

Tambahan di mana Google mempunyai sistem penggesaan tetapan semula kata laluan jika bukti kelayakan dikesan dalam kebocoran awam

Rujukan: Daily Mail, Nasdaq, Hardware Busters

Oh, Berlakunya Pelanggaran Data Terhadap Gmail!?

Perlukah Pengguna Gmail Bimbang?

Pertama Sekali, Berapa Banyak Akaun Terjejas?

So, Bilakah Kejadian Ini Berlaku?

Tapi Bagaimana Peristiwa Ini Berlangsung?

Penyelesaian Yang Perlu Diambil

Share with friends

Tags

You might also like

Apa Anda Perlu Mengetahui Tentang Fenomena La Nina

OpenAI Lancar Atlas, Pelayar AI Baharu ‘Cabar’ Kuasa Google!

Proton e.MAS 5: EV Pertama Mampu Milik Dari RM60,000, Nampak Berbaloi!

IMMERSIO 2023: Muzium Telekom Bakal Ditransformasikan Kepada Sebuah Alam Yang Menakjubkan

TGV Cinemas Tingkatkan Pengalaman IMAX Di TGV 1 Utama Dengan IMAX® Laser Dan Teknologi Bunyi 12 Saluran

Pawagam IMAX Terbesar Di Malaysia Kini Di TGV SUNWAY VELOCITY