REPUBLIKA.CO.ID, NEW YORK – Lebih dari 1 juta akun online di 17 perusahaan terkenal di Amerika Serikat (AS) menjadi korban upaya peretasan. Dikutip dari Bloomberg, Rabu (5/1) Jaksa Agung Letitia James mengatakan, peretas menggunakan kembali kata sandi curian yang beredar di internet.
Kasus peretasan tersebut melibatkan penjahat dunia maya yang mencoba berulang kali mengakses akun seseorang dengan menggunakan nama pengguna dan kata sandi yang sebelumnya dipublikasikan. Nama pengguna dan kata sandi terkadang diposting atau dijual di web gelap atau forum peretasan setelah dicuri dalam serangan siber.
James mengatakan peretas memanfaatkan fakta bahwa orang cenderung menggunakan kembali kata sandi di banyak situs. Dalam serangan isian kredensial, peretas dapat mengirimkan ratusan ribu atau bahkan jutaan log in dalam upaya menggunakan perangkat lunak khusus.
Tak hanya itu, James mengungkapkan lebih dari 15 miliar kredensial yang dicuri saat ini beredar. “Ini menempatkan informasi pribadi pengguna tersebut dalam bahaya,” kata James.
Kantor kejaksaan agung menghabiskan waktu berbulan-bulan memantau komunitas online dan menemukan ribuan unggahan yang berisi kredensial login pelanggan yang telah diuji peretas untuk serangan siber itu. Pejabat negara mengumpulkan kredensial ke akun yang disusupi di 17 pengecer online terkenal, rantai restoran, dan layanan pengiriman makanan.