- Harta karun yang sangat besar berupa 149 juta kredensial terekspos secara online
- Termasuk nama pengguna dan kata sandi untuk akun perbankan, media sosial, dan .gov
- Tidak diketahui berapa lama database tersebut diekspos, namun kini telah dihapus
Peneliti keamanan siber Jeremiah Fowler (via VPN Ekspres) sekali lagi mengungkap sejumlah besar data yang dapat diakses publik.
Wadah besar berisi nama pengguna dan kata sandi unik terekspos di web tanpa perlindungan kata sandi atau enkripsi apa pun.
Data tersebut berisi lebih dari 149 juta kombinasi nama pengguna dan kata sandi dengan total sekitar 98 gigabyte kredensial yang mencakup hampir semua jenis akun online.
149.000.000 kredensial terekspos
Kredensial yang ditemukan dalam wadah tersebut mencakup layanan keuangan termasuk dompet mata uang kripto, akun perdagangan, dan detail rekening perbankan. Kredensial media sosial dan aplikasi kencan juga dimasukkan dalam database.
Di luar akun pribadi, sejumlah akun email yang menggunakan domain .gov ditemukan di dalam penampung.
Sangat sedikit yang diketahui tentang asal usul wadah penyimpanan cloud yang terekspos, namun Fowler mencatat bahwa jejak malware infostealer dan keylogging ada di database. Setelah ditemukan, Fowler berusaha melacak pemilik akun tersebut, tetapi tidak dapat menemukan informasi terkait.
Sebaliknya, Fowler berusaha menghubungi penyedia hosting yang mengatakan bahwa container tersebut dihosting oleh anak perusahaan yang beroperasi secara independen. Butuh waktu hampir satu bulan untuk menurunkan kontainer tersebut, catat Fowler.
Menariknya, kredensial yang disimpan dalam database diindeks sedemikian rupa agar mudah dicari menggunakan “jalur host_reversed”, yang berarti bahwa database tersebut mungkin merupakan karya peretas terorganisir, atau mungkin merupakan database penelitian.
Basis data sebesar dan cakupan sebesar ini dapat digunakan untuk tujuan yang sangat jahat, seperti spear-phishing, penipuan perbankan dan kredit, dan bahkan pencurian identitas. Saat ini tidak diketahui berapa lama database dibiarkan terekspos.
Itu pengelola kata sandi terbaik adalah salah satu cara terbaik untuk menjaga kredensial Anda aman dari pencurian. Banyak pengelola kata sandi menyimpan nama pengguna dan kata sandi Anda di brankas terenkripsi menggunakan autentikasi dua faktor, dan akan menjelajahi web gelap untuk memeriksa apakah ada kredensial Anda yang terekspos.
Perlindungan pencurian ID terbaik untuk semua anggaran
