Baru baru ini ada kabar menarik seperti yang dilaporkan Troy Hunt – pencipta Have I Been Pwned di X, menurut laporannya mengenai Naz.API yang bocor ke publik, ternyata file tersebut berisi satu miliar kredensial yang berisi kumpulan nama login dan kata sandi dari kebocoran data sebelumnya (dimana 25 juta kata sandi baru juga terdaftar dan belum pernah bocor sebelumnya).
Secara umum, Hunt menemukan bahwa Naz.API berisi 319 file dengan total 104 GB dengan 70.840.771 alamat email unik. Hal ini berdampak pada 427,308 pelanggan HIBP (Have I Been Pwned) individu, dan 65,03% alamat sudah ada di HIBP (berdasarkan kumpulan sampel acak sebanyak 1,000).
File Naz.API sendiri telah bocor di situs jual beli data terkenal, dimana dengan itupula Have I Been Pwned telah menambahkan hampir 71 juta alamat email yang terkait dengan akun yang dicuri dalam kumpulan data Naz.API ke layanan pemberitahuan pelanggaran datanya.
Namun, meskipun ada hampir 71 juta email unik untuk setiap alamat email, kemungkinan besar ada banyak catatan lain untuk kredensial situs berbeda yang dicuri.
Selain itu, Hunt juga mengatakan data Naz.API kemungkinan besar sudah lama, karena berisi salah satu kata sandi miliknya dan kata sandi pelanggan HIBP lainnya yang pernah digunakan di masa lalu. Hunt mengatakan kata sandinya digunakan pada tahun 2011, yang berarti beberapa data tersebut telah berusia lebih dari 13 tahun.
Nah untuk saat ini, ada baiknya kamu mengecek apakah ada kebocoran data dari email yang biasa kamu gunakan, kamu bisa masuk ke https://haveibeenpwned.com/ dan cek email kamu, jika ada kebocoran data, ada baiknya kamu segera mengganti semua password yang berhubungan dengan email tersebut atau mengaktifkan verifikasi dua langkah agar keamanan makin maksimal.
Via : Troy Hunt
