1,4 miliar data pengguna Tencent dicuri? “Data lama” di era AI menimbulkan risiko keamanan baru
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Akun internet dan password sepuluh tahun lalu tidak hanya menjadi kunci bagi netizen biasa untuk melupakan masa lalu, tetapi juga bisa menjadi bahan bagi penjahat untuk melakukan analisis data.
Pada tanggal 14 Agustus, seorang peretas bernama "Fenice" secara terbuka menyatakan bahwa dia telah mencuri database besar, termasuk 1,4 miliar catatan terkait Tencent.com. Kapasitas data terkompresi adalah 44 GB, yang akan mencapai 500 GB setelah dekompresi.
Sebelumnya, Fenice mencuri "Data Publik Nasional" (Data Publik Nasional) yang dioperasikan oleh perusahaan pemeriksaan latar belakang Amerika Jerico Pictures dan memperoleh 2,7 miliar catatan data pribadi yang mencakup nomor jaminan sosial, yang melibatkan Amerika Serikat, Kanada, dan Inggris.
Mengenai pencurian data, Tencent Group (0700.HK) menjawab: "Dalam dua tahun terakhir, informasi palsu serupa telah berkali-kali dibesar-besarkan oleh peretas luar negeri, dan kaliber data juga terus berkembang, dengan 700 juta, 1,2 miliar, dan 1,4 miliar Banyak versi lainnya juga telah dikaitkan secara jahat ke beberapa produk Internet dalam negeri. Informasi di atas tidak benar, tetapi sebenarnya disatukan dan diisi dengan data historis.”
Secara historis, Tencent pernah mengalami pencurian data pengguna. Pada bulan November 2013, platform pemantauan kerentanan keamanan domestik Wuyun merilis laporan yang menyatakan bahwa data hubungan grup Tencent QQ bocor, dan tautan pengunduhan data dapat dengan mudah ditemukan di Xunlei Kuaichuan. Menurut nomor QQ, sejumlah besar privasi pribadi seperti nama, usia, jaringan sosial, dan bahkan pengalaman kerja dapat ditanyakan.
Saat itu, Tencent menjawab bahwa kebocoran database grup QQ memang ada, namun kerentanan ini ditemukan pada tahun 2011 dan diperbaiki tepat waktu dan tidak akan mempengaruhi penggunaan normal pengguna yang ada.
Risiko yang saat ini melibatkan keamanan pengguna terutama berfokus pada kerentanan keamanan jaringan yang mungkin disebabkan oleh data pengguna yang dicuri. Zhang Haichuan, wakil presiden Anheng Information, mengatakan kepada wartawan bahwa "data lama + tindakan injeksi air berulang" mengacu pada peretas yang menggunakan data pengguna lama yang telah diperoleh sebelumnya melalui beberapa operasi buatan, palsu, atau berlebihan (yaitu tindakan injeksi air). menyebarkan atau memanfaatkan data ini berkali-kali untuk menarik perhatian, menciptakan kebingungan, memperoleh keuntungan, atau tujuan merugikan lainnya. Misalnya, peretas dapat merusak data lama, menambahkan informasi palsu, dan kemudian berulang kali menampilkan dan menyebarkan data yang “disuntik air” ini pada kesempatan atau platform berbeda, sehingga menyebabkan pengaruh atau menyesatkan publik. Perilaku ini sering kali menipu dan merugikan.
Menurut Zhang Haichuan, salah satu risiko terbesar dari data lama terletak pada analisis profil pengguna setelah menggabungkan teknologi mutakhir seperti AI untuk menghasilkan keuntungan dalam skenario berisiko seperti keuangan. Ini juga mencakup kebocoran privasi pribadi pengguna, pencurian identitas, kerusakan reputasi, dll.
Pakar keamanan jaringan Tian Jiyun mengatakan kepada wartawan bahwa data pengguna yang mirip dengan alat sosial, e-commerce atau skenario keuangan, bahkan data historis, akan menghasilkan "nilai" karena melibatkan keuangan, akun, kata sandi, informasi kontak, kebiasaan perilaku pengguna, dll., jika bisa Berdasarkan data historis, melakukan pengisian kredensial akun dan kata sandi lain, melakukan pembuatan profil pengguna atau analisis pengguna, dan bahkan melakukan pemberian AI, dll. Terutama dalam konteks peningkatan teknologi AI saat ini, dampak hilangnya data pengguna tidak dapat dianggap remeh.
Tian Jiyun mengatakan saat ini mencuri kata sandi akun pengguna jaringan saja tidak menguntungkan karena kesadaran keamanan jaringan nasional telah meningkat. Namun, berdasarkan kata sandi akun dan data historis, membuat potret pengguna yang sederhana dapat menyebabkan penipuan telekomunikasi kenalan online, penipuan pertukaran wajah AI, penipuan pengunduhan aplikasi, dll. Masih ada kemungkinan lebih besar untuk mendapatkan data pribadi hanya rantai penipuan berikutnya.
Alasan mengapa langkah selanjutnya lebih berisiko adalah karena peningkatan teknologi AI disertai dengan peningkatan dan perubahan teknologi peretas secara bersamaan. Zhang Haichuan mengatakan bahwa dengan peningkatan teknologi AI, teknik dan tindakan peretas untuk mencuri data pengguna platform telah berubah secara signifikan: Pertama, peretas menggunakan AI untuk melakukan simulasi dan prediksi serangan yang lebih cerdas, dan menggunakan algoritme AI untuk menganalisis mode perlindungan keamanan platform. platform target. Dengan cara ini, titik masuk serangan yang lebih tepat dapat ditemukan dan tingkat keberhasilan serangan dapat ditingkatkan. Kedua, AI membantu peretas menghasilkan konten phishing yang lebih menipu. Dengan mempelajari sejumlah besar pola komunikasi dan kebiasaan bahasa pengguna yang sebenarnya, peretas dapat membuat informasi palsu yang tampak nyata dan mendorong pengguna untuk secara aktif mengungkapkan data sensitif.
Selain itu, peretas dapat menggunakan teknologi AI untuk menyaring dan menganalisis data dengan cepat, setelah memperoleh data dalam jumlah besar, mereka dapat mengekstrak informasi berharga dengan lebih efisien, seperti identitas pribadi pengguna, status keuangan, dan data penting lainnya. Keempat, gunakan AI untuk mewujudkan pengembangan alat serangan otomatis. Hal ini memungkinkan serangan diluncurkan lebih cepat dan sering, sehingga memberikan tekanan lebih besar pada pertahanan platform. Oleh karena itu, meskipun teknologi AI memberikan kemudahan bagi kita, teknologi ini juga digunakan oleh peretas, sehingga membuat pencurian data menjadi lebih kompleks dan sulit dicegah.
Tian Jiyun mengatakan bahwa di sisi platform, langkah-langkah perlindungan perusahaan platform saat ini telah ditingkatkan, dan perusahaan besar memiliki banyak cara dan langkah untuk memperhatikan data pengguna. Mengenai hilangnya “data lama”, diperlukan perlindungan risiko yang lebih besar di sisi pengguna, termasuk mengubah kata sandi secara berkala, tidak menggunakan kata sandi yang sama untuk beberapa akun, tidak dengan santai mengizinkan akun untuk masuk ke platform pihak ketiga yang tidak dikenal, dan tidak sembarangan. memindai kode QR yang tidak dikenal, dll.
Zhang Haichuan menyarankan pengguna untuk memperkuat kata sandi mereka, berhati-hati dengan tautan jaringan dan lampiran, memperhatikan pembaruan perangkat lunak, menghindari paparan berlebihan terhadap informasi pribadi sensitif, mengaktifkan otentikasi dua faktor, memeriksa aktivitas akun secara teratur, memilih platform dan layanan yang andal, dan meningkatkan kesadaran keamanan.
(Artikel ini berasal dari China Business News)
