Pernahkah Anda berpikir tentang apa yang terjadi jika detail login Anda atau bahkan alamat fisik Anda terekspos ke tangan yang salah?
Ini bukan hanya hari yang buruk bagi Anda – ini adalah mimpi buruk bagi jutaan orang.
Pada paruh pertama tahun 2024 saja, lebih dari satu miliar orang mendapati data pribadi mereka disusupi dalam berbagai pelanggaran data .
Pada tahun 2019, salah satu pemain besar yang terjebak dalam serangan seperti ini adalah Verifications.io.
Bagaimana sebuah layanan yang memiliki reputasi baik bisa sampai berada dalam risiko?
Mari kita lihat apa yang terjadi dan mengapa hal ini menjadi peringatan bagi siapa pun yang mengandalkan koneksi internet untuk mengelola keamanan informasi:
Apa yang dimaksud dengan Verifications.io?
Verifications.io adalah sebuah layanan yang menyediakan perangkat verifikasi email terutama untuk perusahaan-perusahaan pemasaran email. Fungsi utamanya adalah untuk memvalidasi alamat email untuk memastikan bahwa alamat email tersebut aktif dan dapat dikirimkan.
Sebagai hasil dari melakukan hal ini, bisnis dapat:
- membersihkan daftar email mereka,
- mengurangi rasio pentalan,
- dan meningkatkan keberhasilan kampanye pemasaran email mereka.
Apa yang terjadi dengan Verifications.io dan mengapa? Pelanggaran data dijelaskan
Pada tahun 2019, Verifications.io mendapati dirinya menjadi sorotan, tetapi bukan karena alasan yang diinginkannya.
Perusahaan ini mengalami pelanggaran data besar-besaran yang mengekspos lebih dari 760 juta catatan.
Ini bukan hanya kesalahan kecil. Ini adalah salah satu pelanggaran terbesar dalam sejarah, termasuk membocorkan informasi yang dapat diidentifikasi secara pribadi:
- alamat email,
- nama,
- Alamat IP,
- nomor telepon,
- dan bahkan beberapa alamat fisik.
Pelanggaran ini ditemukan oleh seorang peneliti keamanan bernama Bob Diachenko. Bob, bersama dengan rekan peneliti lainnya, Vinny Troia, menemukan database yang terpapar.
Apa yang mereka temukan sangat mengejutkan: sebuah instance MongoDB yang sangat besar dan tidak aman, penuh dengan data sensitif, terbuka bagi siapa saja yang memiliki koneksi internet untuk mengaksesnya. Rasanya seperti membiarkan pintu lemari besi terbuka lebar.
Pelanggaran data Verifications.io menyoroti masalah yang mencolok dalam cara beberapa perusahaan mengelola dan menyimpan data. Basis data perusahaan, yang dimaksudkan untuk memvalidasi email dan membantu bisnis meningkatkan jangkauan mereka, dibiarkan tanpa langkah-langkah keamanan dasar seperti proteksi kata sandi atau autentikasi dua faktor.
Kelalaian ini menyebabkan informasi pribadi jutaan orang terekspos, menciptakan potensi tambang emas bagi penjahat siber.
Pelanggaran ini juga menimbulkan pertanyaan tentang bagaimana Verifications.io mengumpulkan data dalam jumlah yang begitu besar.
Besarnya skala dan kedalaman data membuat pembobolan ini sangat berbahaya, karena dapat dengan mudah dieksploitasiuntuk serangan phishing, pencurian identitas, atau aktivitas berbahaya lainnya.
Setelah itu, situs web Verifications.io menjadi offline, dan perusahaan mengklaim bahwa data tersebut telah dikumpulkan dari sumber publik.
Akan tetapi, kerusakan sudah terjadi.
Bagaimana pelanggaran data besar-besaran ini dapat dihindari
Hal ini dapat dihindari dengan praktik keamanan yang lebih baik.
Saat ini, alat verifikasi email dibuat dengan langkah-langkah keamanan yang ketat yang melindungi data Anda lebih dari sekadar memverifikasi alamat email.
Alat-alat modern mengenkripsi informasi Anda dan menyimpannya dengan aman, sehingga tidak jatuh ke tangan yang salah.
Para peneliti keamanan dan perusahaan telah belajar dengan cara yang sulit bahwa meninggalkan data sensitif seperti:
- alamat email,
- alamat fisik,
- dan lokasi geografis
tidak terlindungi adalah resep untuk bencana.
Menggunakan pengelola kata sandi alih-alih kata sandi yang sama di semua tempat juga mengurangi risiko.
Jika Verifications.io telah mengambil langkah-langkah ini, mereka mungkin telah mencegah para peneliti keamanan untuk menemukan data mereka yang terekspos sejak awal.
Bouncer – alternatif Verifications.io yang lebih baik
Jika Anda mencari alternatif yang dapat diandalkan untuk Verifications.io, Bouncer adalah pilihan Anda.
Tidak seperti para pesaingnya, Bouncer tidak hanya memverifikasi alamat email dengan akurasi terbaik, tetapi juga menjaga daftar email Anda tetap aman selama proses berlangsung.
Ketika Anda mengunggah daftar email Anda, Bouncer memeriksa setiap alamat menggunakan algoritme canggih tanpa membahayakan data Anda.
Begini cara kerjanya:
Bouncer terhubung ke server penerima untuk memverifikasi bahwa alamat email valid – tidak ada email yang dikirim selama proses ini.
Ia memeriksa kesalahan sintaksis, dan masalah domain, dan bahkan menangkapalamat“terima-semua” yang rumit.
Dan jangan khawatir dengan data Anda – Bouncer menjaganya tetap aman dan sesuai dengan GDPR. Daftar email Anda di-hash, dianonimkan, dan disimpan di server di Uni Eropa. Jadi, Anda bisa tenang karena data Anda ditangani dengan hati-hati.
Dedikasi kami pada keamanan berarti hasil verifikasi Anda akan dihapus secara otomatis setelah 60 hari, atau lebih cepat jika Anda menginginkannya. Dengan sistem yang dibangun di atas infrastruktur tepercaya seperti Amazon AWS, informasi Anda berada di tangan yang tepat.
Jadi, jika Anda lelah mengkhawatirkan pelanggaran data dan menginginkan solusi yang lebih cerdas dan lebih aman untuk memverifikasi email, Bouncer adalah alat yang Anda butuhkan. Cobalah secara gratis hari ini.
Kesimpulan
Pelanggaran Verifications.io menjadi kisah peringatan tentang pentingnya keamanan data yang tepat.
Apa yang dimulai sebagai layanan yang dimaksudkan untuk membantu bisnis meningkatkan upaya pemasaran email mereka berakhir dengan bencana, mengekspos informasi pribadi jutaan orang.
Di sisi lain, Bouncer adalah alternatif modern yang menunjukkan seberapa jauh layanan verifikasi email telah berkembang.
Dengan fokus kami pada keamanan dan privasi, kami menawarkan ketenangan bagi bisnis, karena mengetahui bahwa data mereka aman dari pelanggaran.