Tech.hitekno.com - Sebelumnya, sempat tersiar kabar bahwa hampir 35.000 akun pengguna PayPal telah dibobol.
Untungnya, PayPal berhasil menghentikan serangan yang berlangsung selama dua hari dan mengatur ulang kata sandi pengguna yang terpengaruh.
Faktanya, server PayPal sendiri tidak diretas. Alasan peretasan adalah apa yang disebut "credential stuffing", teknik yang digunakan peretas untuk mendapatkan akses ke akun pengguna.
Buat yang penasaran, mari kita gali lebih dalam tentang apa itu credential stuffing.
Credential stuffing adalah metode yang digunakan oleh hacker alias peretas untuk mencoba masuk ke akun pengguna dengan menggunakan daftar yang berisi nama pengguna dan kata sandi yang diperoleh dari data yang dicuri.
Penyerang mencoba mencocokkan nama pengguna dan kata sandi yang diperoleh dengan sistem yang dituju, dengan harapan bahwa pengguna telah menggunakan kombinasi yang sama di sistem lain yang dicuri.
Ini dapat menyebabkan masalah keamanan yang serius jika pengguna tidak mengganti kata sandi mereka setelah data dicuri.
Jadi dengan kata lain, seorang penyerang akan mengumpulkan daftar yang berisi ribuan nama pengguna dan kata sandi yang dicuri dari sebuah situs web.
Penyerang kemudian menggunakan daftar tersebut untuk mencoba masuk ke akun pengguna di situs web lain yang menggunakan sistem otentikasi yang sama.
Jika beberapa pengguna telah menggunakan kombinasi yang sama untuk nama pengguna dan kata sandi di situs web yang dicuri dan situs web lain, penyerang dapat mengakses akun mereka.
Baca Juga:
Diklaim Lebih Ringan, Developer Siapkan LineageOS 20 untuk 3 HP Xiaomi Ini
Dalam kasus ini, penyerang dapat mengambil alih akun pengguna, mengambil informasi pribadi, atau bahkan melakukan transaksi finansial.
Tag
Berita Terkait
-
Cara Membuat 2 Akun Instagram dalam Satu Aplikasi
-
Daftar Password yang Paling Sering Digunakan di Dunia, Jangan Dipakai Lagi!
-
Panduan Aman Membeli Akun Game di Era Marketplace Digital
-
Waspada! Ini Tanda-tanda Akun Gmail Diretas
-
Cara Membuat Gmail Tanpa Nomor HP, Nggak Perlu Bingung
-
3 Cara Membuat Akun Mobile Legends Baru dengan Mudah dan Cepat
-
LinkedIn Anies Jadi Akun Paling Berpengaruh di Indonesia, Bareng CEO dan Ketua Kadin
-
Cara Membuat 2 Akun WhatsApp dalam Satu HP, Nggak Perlu Beli Ponsel Baru
-
HP Terkunci Nggak Bisa Dibuka? Begini Cara Reset HP Android Lupa Password
-
Cara Mengaktifkan Kembali Akun Google yang Dinonaktifkan, Tak Perlu Panik!
Terpopuler
Terkini
-
5 Tips Memilih Action Cam untuk Bikin Vlog
-
Tukang Tato Oles Kotoran ke Wajah Ceweknya, Gegara Sudah Bayari Kos Malah Dipakai Pacar Selingkuh
-
Geger Oknum Santriwati Ponpes Al Zaytun Disebut Tuding Ibunya Najis!
-
Astaga! Ini Alasan Tukang Tato Balur Wajah Pacar dengan Kotorannya
-
Tukang Tato di Jaksel Oles Wajah Pacar dengan Kotorannya, Dipaksa Makan Tinja Manusia Juga
-
Instagram Kini Perkenankan Penggunanya untuk Unduh Video Reels
-
Cara Edit Foto Cewek Korea Pakai AI yang Viral dan Jadi Tren Sekarang
-
Apa Arti Roleplay RP yang Viral di TikTok?
-
5 Tips Memilih Ponsel untuk Ojol