Minggu ini, kelompok hacker merilis daftar sekitar
5 juta alamat Gmail sekaligus pasword-nya. Berkiatan dengan hal ini
pihak WordPress.Com meminta para pengguna layananya dan menggunakan
email Gmail untuk segera mengeck apakah akun mereka dihack.
Kabar bocornya akun Gmail itu diwartakan sebuah forum internet di Rusia. Mereka mengungkap ada sekitar 5 juta username dan password Gmail yang bocor.
Untungnya, hanya kurang dari 2 persen atau sekitar 100 ribu username dan password Gmail yang benar-benar bocor. Tim Spam & Abuse Google menulis dalam blog resminya, banyak username dan password lama yang tidak cocok, misalnya username untuk Gmail dan password yang sama juga digunakan untuk Facebook.
Mengutip laman Huffingtomn Post, Sabtu (13/9/2014), jika username dan password Gmail Anda dinilai kurang kuat, Google akan menginformasikan kepada Anda via email.
“Sangat penting untuk dicatat bahwa dalam kasus ini, username dan password
yang bocor bukanlah kesalahan dari sistem Google. Seringkali,
kredensial ini diperoleh melalui kombinasi sumber-sumber lain,” tulis
Google.
Berkaitan dengan hal ini, Google berpendapat, hacker diduga memperoleh username dan password dari situs lain. Jika orang menggunakan username dan password yang sama pada Gmail, seperti yang mereka lakukan di situs yang telah di-hack, Gmail Anda mungkin dalam keadaan bahaya.
“Kami sudah mengatakan itu sebelumnya dan kami akan mengatakannya lagi: jangan mengulang atau menggunakan kembali password Anda,” tambah Google.
Ada sebuah link yang diedarkan, disebut IsLeaked.com, di mana Anda dapat memeriksa untuk melihat apakah Gmail Anda di-hack atau tidak. TETAPI SI MOMOT SARANKAN JANGAN LAKUKAN ITU!
Beberapa kasus menunjukkan bahwa situs web diluncurkan tepat sebelum di-hack, dan mungkin itu merupakan perangkap untuk mengumpulkan alamat email lainnya.
Jika merasa ragu, gantilah password Anda sekarang juga.
Pengumuman WordPress
Menurut WordPress,
dari 5 juta akun Gmail itu tidak ada yang dieksploitasi dari
WordPress.com, tapi karena sejumlah email dalam daftar cocok itu cocok
dengan alamat email yang terkait dengan akub WordPress.com, pihak
WordPress pun mengambil langkah-langkah untuk melindungi para pengguna
layanan WordPress.
Jadi, apakah Anda pengguna WordPress atau bukan, selama Anda
menggunakan email gratis dari Google (Gmail), maka Anda perlu mengecek
email Anda dan jika aman-aman saja, segera pula ganti password-nya.
Pihak WordPress mengatakan, mereka mendownload daftar akun yang
dihack tersebut dan membandingkannya dengan database pengguna
WordPress.com, dan secara proaktif mengulang lebih dari 100.000 akun
yang password diberikan di dalam daftar yang cocok dengan password
WordPress.com.
“Kami juga mengirim email pemberitahuan password reset berisi
instruksi untuk mendapatkan kembali akses ke akun. Pengguna yang
menerima email diinstruksikan untuk ikuti mengikuti langkah-langkah
berikut:
- Masuk ke WordPress.com.
- Klik tombol “Login” di homepage.
- Klik link “Lupa password?”
- Masukkan username WordPress.com Anda.
- Klik tombol “Dapatkan Password Baru”.
Secara umum, demikian menurut WordPress, sangat penting bagi kita
memiliki password unik untuk setiap akun. Menggunakan password yang sama
di situs web yang berbeda meningkatkan risiko account dihack. “Inilah
saatnya untuk semua menggunakan password yang berbeda untuk setiap
layanan online dengan password yang kuat untuk masing-masing akun.
Cara memperkuatr perlindungan akun
Bagi para pengguna WordPress disaranakan untuk meningkatkan keamanan akun dengan otentikasi dua langkah. Dua langkah otentikasi dapat diatur pada WordPress.com dengan mengikuti langkah berikut:
- Browse ke WordPress.com.
- Arahkan pengguna avatar di bagian kanan atas layar.
- Klik “Settings.”
- Klik “Security” dari submenu.
- Ikuti petunjuk yang diberikan di sana.
“Kami memeriksa rekening 600.000 pengguna WordPress.com lain yang
alamat email yang termasuk dalam daftar. Karena pengguna ini tidak
rentan, kami tidak me-reset password mereka atau mengirim email tapi
jika diperlukan kami akan mengirimkan pemberitahuan di dashboard
sehingga mereka dapat menilai keamanan password mereka di waktu luang
mereka untuk melindungi semua informasi yang pengguna miliki.”
Sumber:|| TERJELAJAHI
0 komentar:
Posting Komentar
Mari Kita Budayakan Berkomentar dengan Baik dan Benar Tanpa Unsur SARA