Cara Verifikasi Data Bocor Beneran atau Tidak

Jakarta, CNN Indonesia —

Kebocoran data pribadi menjadi salah satu ancaman serius Untuk User Duniamaya Ke era Keahlian yang Lebihterus berkembang. Sebab, data yang bocor bisa diakses secara bebas dan rentan disalahgunakan Bersama para penjahat siber.

Umumnya data yang bocor atau bisa disusupi hacker Di lain, alamat email, lokasi geografis, nama lengkap, kata sandi, nomor telepon, profil perbankan, dan masih banyak lagi.

Mengutip Tech Crunch, salah satu tantangan terbesar Di melaporkan kebocoran data adalah memverifikasi bahwa data tersebut asli, dan bukannya seseorang yang mencoba menyatukan data palsu Bersama berbagai tempat Untuk dijual kepada pembeli yang tidak tahu apa-apa.

Memverifikasi kebocoran data membantu perusahaan dan korban Untuk Memutuskan tindakan, terutama Di Peristiwa Pidana-Peristiwa Pidana Ke mana keduanya belum Mengetahui adanya insiden.

Lebihterus cepat korban mengetahui tentang kebocoran data, Lebihterus banyak tindakan yang dapat mereka ambil Untuk melindungi diri mereka sendiri.

Setiap kebocoran data berbeda dan membutuhkan pendekatan yang unik Untuk menentukan keabsahan data. Memverifikasi sebuah kebocoran data sebagai sesuatu yang otentik membutuhkan penggunaan alat dan Cara yang berbeda, serta mencari petunjuk yang dapat membantu mengidentifikasi Bersama mana data tersebut berasal.

TechCrunch mencontohkan bagaimana mereka memverifikasi kebocoran data Ke StocX, sebuah Perdagangan Elektronik yang menjual berbagai sneakers. Pada itu, Ke Agustus 2019, para User StockX Memperoleh email massal yang mengatakan bahwa mereka harus mengubah kata sandi mereka Lantaran “Upgrade”.

Akan Tetapi ternyata, email itu palsu dan beberapa hari Sesudah Itu TechCrunch melaporkan bahwa hacker telah meretas dan mencuri jutaan data pelanggan StockX.

Setelahnya, seseorang menghubungi TechCrunch dan mengklaim telah mencuri database yang berisi data 6,8 juta pelanggan StockX.

Orang tersebut mengatakan mereka menjual data yang dicurigai tersebut Ke sebuah forum kejahatan siber seharga US$300, dan setuju Untuk Memberi TechCrunch sampel data, Agar Skuat dapat memverifikasi klaim mereka.

Orang tersebut membagikan 1.000 data User StockX yang dicuri dan berisi informasi pribadi pelanggan, seperti nama, alamat email, dan salinan kata sandi yang diacak pelanggan. Di Itu, ada juga lain yang diyakini unik Untuk StockX, seperti ukuran Kasut User, Gadget apa yang mereka gunakan, dan Kurs Mata Uang apa yang dipakai Bersama pelanggan.

TechCrunch Sesudah Itu menghubungi User Untuk menanyakannya secara langsung kebenaran data tersebut.

“Lantaran ini adalah pertama kalinya pelanggan StockX yang kami hubungi mendengar tentang Pelanggar ini, maka komunikasi yang kami lakukan harus jelas, transparan, dan mudah dimengerti, serta tidak memerlukan banyak usaha Untuk merespons,” tulis TechCrunch.

Mereka Sesudah Itu mengirimkan pesan kepada puluhan orang yang alamat email yang digunakan Untuk mendaftarkan akun StockX.

Pesan yang Disalurkan kepada para korban StockX termasuk Memperkenalkan diri sebagai reporter TechCrunch, alasan menghubungi mereka (memberitahu informasi kebocoran data)

Di pesan yang sama, TechCrunch juga Memberi informasi yang hanya bisa diketahui Bersama mereka, seperti nama User dan ukuran Kasut mereka yang Yang Berhubungan Bersama Bersama alamat email yang sama Bersama yang kami kirimkan.

“Kami memilih informasi yang mudah dikonfirmasi, tetapi tidak terlalu sensitif yang dapat mengekspos data pribadi orang tersebut jika dibaca orang lain,” tulis TechCrunch.

“Bersama menulis pesan seperti ini, kami membangun kredibilitas Bersama orang yang Mungkin Saja tidak tahu siapa kami, atau Mungkin Saja mengabaikan pesan kami Lantaran menduga pesan tersebut adalah Mengambil Keuntungan,” lanjut mereka.

Skuat juga mengirimkan pesan khusus serupa kepada puluhan orang, dan mendengar tanggapan Bersama sebagian orang yang dihubungi dan tindak lanjuti. Biasanya jumlah sampel yang dipilih Disekitar sepuluh atau selusin akun yang dikonfirmasi Berencana Menunjukkan data yang valid dan otentik.

“Setiap orang yang Merespons kami mengonfirmasi bahwa informasi mereka akurat. TechCrunch mempresentasikan temuan ini kepada StockX, yang Merangsang perusahaan tersebut Untuk mencoba menjadi yang terdepan Di cerita ini Bersama mengungkapkan kebocoran data besar-besaran Di sebuah pernyataan Ke situs webnya,” pungkasnya.

(Skuat/dmi)