Tech.hitekno.com - Sebelumnya, sempat tersiar kabar bahwa hampir 35.000 akun pengguna PayPal telah dibobol.
Untungnya, PayPal berhasil menghentikan serangan yang berlangsung selama dua hari dan mengatur ulang kata sandi pengguna yang terpengaruh.
Faktanya, server PayPal sendiri tidak diretas. Alasan peretasan adalah apa yang disebut "credential stuffing", teknik yang digunakan peretas untuk mendapatkan akses ke akun pengguna.
Baca Juga:
Diklaim Lebih Ringan, Developer Siapkan LineageOS 20 untuk 3 HP Xiaomi Ini
Buat yang penasaran, mari kita gali lebih dalam tentang apa itu credential stuffing.
Credential stuffing adalah metode yang digunakan oleh hacker alias peretas untuk mencoba masuk ke akun pengguna dengan menggunakan daftar yang berisi nama pengguna dan kata sandi yang diperoleh dari data yang dicuri.
Penyerang mencoba mencocokkan nama pengguna dan kata sandi yang diperoleh dengan sistem yang dituju, dengan harapan bahwa pengguna telah menggunakan kombinasi yang sama di sistem lain yang dicuri.
Baca Juga:
Hampir 35.000 Akun Paypal Dibajak, Sebabnya Sepele
Ini dapat menyebabkan masalah keamanan yang serius jika pengguna tidak mengganti kata sandi mereka setelah data dicuri.
Jadi dengan kata lain, seorang penyerang akan mengumpulkan daftar yang berisi ribuan nama pengguna dan kata sandi yang dicuri dari sebuah situs web.
Penyerang kemudian menggunakan daftar tersebut untuk mencoba masuk ke akun pengguna di situs web lain yang menggunakan sistem otentikasi yang sama.
Baca Juga:
Lebih Agresif, Poco Janjikan HP Baru dengan Harga Bersaing di Tahun Ini
Jika beberapa pengguna telah menggunakan kombinasi yang sama untuk nama pengguna dan kata sandi di situs web yang dicuri dan situs web lain, penyerang dapat mengakses akun mereka.
Dalam kasus ini, penyerang dapat mengambil alih akun pengguna, mengambil informasi pribadi, atau bahkan melakukan transaksi finansial.
Berita Terkait
-
Profil dan Biodata nabbsky Lengkap, Apa Saja Prestasinya?
-
Pengguna Fitbit Punya Opsi untuk Login dengan Akun Google, Semua Data Bisa Diakses
-
WhatsApp Disinyalir akan Siapkan Fitur Multi Akun untuk Satu Perangkat, Sedap Betul!
-
Cara Report Akun Mobile Legends, Laporkan Para Pembuat Onar
-
Lagu Aldi Taher Dipakai Akun Resmi FIFA, Netizen Indonesia: Akhirnya Go Internasional
-
Cara Mengubah Akun TikTok Jadi Privat, Ikuti Metode Ini
-
Messi Batal Datang Netizen Meradang, Akun Instagram Erick Thohir Banjir Komplain
-
Pengguna Fitbit Kini Punya Opsi untuk Login dengan Akun Google
-
8 Fitur WhatsApp yang Meningkatkan Keamanan Pengguna
-
4 Cara Melihat Tanggal Bergabung di Instagram, Mudah Lewat Metode Ini
Tag
Terpopuler
Terkini
-
Tukang Tato Oles Kotoran ke Wajah Ceweknya, Gegara Sudah Bayari Kos Malah Dipakai Pacar Selingkuh
-
Geger Oknum Santriwati Ponpes Al Zaytun Disebut Tuding Ibunya Najis!
-
Astaga! Ini Alasan Tukang Tato Balur Wajah Pacar dengan Kotorannya
-
Tukang Tato di Jaksel Oles Wajah Pacar dengan Kotorannya, Dipaksa Makan Tinja Manusia Juga
-
Instagram Kini Perkenankan Penggunanya untuk Unduh Video Reels
-
Cara Edit Foto Cewek Korea Pakai AI yang Viral dan Jadi Tren Sekarang
-
Apa Arti Roleplay RP yang Viral di TikTok?
-
5 Tips Memilih Ponsel untuk Ojol
-
Apa Itu Flow AMOLED yang Ada di POCO F5?