Tangguh Yudha/MPI
Kata sandi yang bocor secara online setelah pelanggaran data besar-besaran adalah tempat panen utama bagi para hacker, berkat banyak orang yang mendaur ulang kredensial akun di berbagai situs dan layanan.
Pelanggaran besar-besaran LinkedIn dari tahun 2012 diyakini juga telah memungkinkan hacker untuk mengakses akun Twitter dan Pinterest Mark Zuckerberg pada tahun 2016.
Serangan phishing yang ingin mencuri password pun masih marak. Baru-baru ini, para penjahat mencoba memanfaatkan perubahan verifikasi Twitter dengan melakukan phishing untuk password akun terverifikasi, dan bahkan pengguna Steam menjadi sasaran.
Peningkatan ini sebagian adalah alasan mengapa Microsoft menyertakan perlindungan phishing yang ditingkatkan dalam pembaruan Windows 11 22H2.
Microsoft menulis bahwa 90 persen akun yang diretas tidak dilindungi oleh otentikasi yang kuat, yang mengacu pada satu lapisan perlindungan yang digunakan dan tidak menyertakan otentikasi multi-faktor (MFA).
