Ini semacam pasangan acak — saya mengerti — tetapi dua situs web baru telah bergabung ' apakah saya telah dirampok ' daftar terkenal situs yang dilanggar. Salah satunya adalah dompet cryptocurrency dan yang lainnya adalah bot RuneScape. Ini terdengar seperti kentang kecil, tetapi kedua pelanggaran tersebut berpotensi memengaruhi hingga 2,2 juta pengguna, dan sebaiknya Anda melakukan beberapa pemeriksaan (dan perubahan) jika menurut Anda Anda termasuk dalam salah satu grup.
Cara termudah untuk melakukannya adalah dengan menjalankan situs web 'apakah saya telah dibuat' dan masukkan alamat email utama Anda. Jika Anda terpengaruh oleh pelanggaran ini, atau yang lainnya, Anda akan mengetahuinya. Tentu saja, Anda mungkin juga dapat mengingat apakah Anda pernah menggunakan Dompet cryptocurrency GateHub atau EpicBot aplikasi otomatisasi untuk RuneScape. Keduanya adalah layanan untuk fungsi yang cukup spesifik, dan menurut saya Anda dapat mengingatnya jika Anda telah mendaftar (atau mengunduh) juga.
Kedua pelanggaran sedikit berbeda dalam cakupannya. Seperti yang dijelaskan pada 'apakah saya telah ditipu:'
“Pada Oktober 2019, 1,4 juta akun dari layanan dompet cryptocurrency, GateHub, diposting ke forum peretasan populer. GateHub sebelumnya telah mengakui pelanggaran data pada bulan Juni, meskipun dengan jumlah akun yang terpengaruh lebih sedikit. Data dari pelanggaran termasuk alamat email, frasa mnemonik, hash dompet, dan kata sandi yang disimpan sebagai hash bcrypt.
“Pada September 2019, penyedia bot RuneScape EpicBot mengalami pelanggaran data yang memengaruhi 817 ribu pelanggan. Data dari pelanggaran tersebut kemudian dibagikan di forum peretasan populer dan termasuk nama pengguna, alamat email dan IP serta kata sandi yang disimpan sebagai hash MD5 atau bcrypt. EpicBot tidak menanggapi ketika dihubungi tentang insiden tersebut.”
Namun demikian, karakteristik umum yang mereka bagikan adalah kata sandi hash Anda telah disusupi. Meskipun ini biasanya membutuhkan banyak waktu bagi peretas untuk mendekripsi — bertahun-tahun, kata Ars Technica —itu dengan asumsi setiap layanan mengatur dengan benar fungsi hashing yang digunakannya (Bcrypt). Jika mereka mengacaukan sesuatu, maka akan jauh lebih mudah untuk mengekstrak informasi berguna (sandi Anda) dari data hash.
Saran kami? Jika Anda tahu Anda telah menggunakan kata sandi yang sama untuk GateHub atau EpicBot di situs lain, yang seharusnya tidak Anda lakukan, lanjutkan dan ubah sekarang juga. Memiliki pengelola kata sandi yang hebat yang dapat memberi tahu Anda di mana Anda telah melakukan ini (dan berapa kali) membuat proses ini lebih mudah, dan kami menyarankan untuk beralih ke salah satu aplikasi ini untuk mengelola kata sandi Anda di masa mendatang.
Pengguna GateHub, khususnya, juga ingin mengatur ulang 'frasa mnemonik' yang mereka gunakan untuk mendapatkan akses ke akun dan dompet mereka, karena itu pasti ada di alam liar.