Puluhan juta kredensial login online telah disusupi akibat kebocoran data besar-besaran, dan pengguna Gmail menghadapi risiko tertinggi.
Pengungkapan ini diungkapkan oleh peneliti keamanan siber Jeremiah Fowler, yang menemukan database 149 juta kredensial yang disusupi.
‘Saya melihat ribuan file yang mencakup email, nama pengguna, kata sandi, dan tautan URL untuk login atau otorisasi akun,’ Fowler berbagi dalam laporannya.
Kumpulan kredensial terbesar yang dicuri berasal dari Gmail, dengan perkiraan 48 juta, diikuti oleh Facebook dengan 17 juta, 6,5 juta terhubung ke Instagramempat juta dari Yahoo Mail, Netflix kredensial berjumlah sekitar 3,4 juta dan ada 1,5 juta dari Outlook.
Informasi login penting lainnya ditautkan ke iCoud, .edu, TikTok, Hanya Penggemar dan Binance.
‘Catatan yang terungkap termasuk nama pengguna dan kata sandi yang dikumpulkan dari para korban di seluruh dunia, yang mencakup berbagai layanan online yang umum digunakan dan tentang semua jenis akun yang bisa dibayangkan,’ Fowler berbagi dalam sebuah posting blog.
Basis data dibiarkan terbuka secara online, artinya siapa pun yang menemukannya dapat mengakses kredensial jutaan orang di seluruh dunia.
Fowler mencatat bahwa siapa pun yang mencurigai perangkat mereka mungkin terinfeksi malware harus bertindak cepat dengan memperbarui sistem operasi mereka, menginstal atau memperbarui perangkat lunak keamanan, dan memindai aktivitas yang mencurigakan atau berbahaya.
Pengguna juga harus meninjau izin aplikasi, pengaturan dan program yang diinstal, dan hanya mengunduh aplikasi atau ekstensi dari toko aplikasi resmi, tambahnya.
Kumpulan data yang terekspos mencakup 149 juta kredensial login, dengan sebagian besar milik pengguna Gmail
Seorang juru bicara Google mengatakan kepada Daily Mail: ‘Kami mengetahui laporan mengenai kumpulan data yang berisi berbagai kredensial, termasuk beberapa dari Gmail.
‘Data ini mewakili kompilasi log ‘infostealer’, kredensial yang diambil dari perangkat pribadi oleh malware pihak ketiga, yang telah dikumpulkan dari waktu ke waktu.
‘Kami terus memantau jenis aktivitas eksternal ini dan memiliki perlindungan otomatis yang mengunci akun dan memaksa pengaturan ulang kata sandi ketika kami mengidentifikasi kredensial yang terbuka.’
Mereka juga mencatat bahwa ini bukan pelanggaran baru, namun database menarik kredensial yang telah disusupi ke satu tempat.
Fowler mengatakan dia melihat sejumlah platform media sosial ikut serta dalam kebocoran data, termasuk situs kencan.
‘Saya juga melihat sejumlah besar akun streaming dan hiburan, termasuk Netflix, HBOmax, DisneyPlus, Roblox, dan banyak lagi,’ katanya dalam laporan.
‘Akun layanan keuangan, dompet kripto atau akun perdagangan, login perbankan dan kartu kredit juga muncul dalam sampel catatan terbatas yang saya ulas.’
Pakar keamanan siber tidak dapat melacak pemilik database, namun mampu menangguhkan host setelah satu bulan bekerja, menjadikan semua kredensial offline.
Kumpulan kredensial terbesar yang dicuri berasal dari Gmail, dengan perkiraan 48 juta
‘Tidak diketahui berapa lama database tersebut terekspos sebelum saya menemukan dan melaporkannya atau orang lain mungkin telah memperoleh akses ke sana,’ kata Fowler.
‘Satu fakta yang meresahkan adalah jumlah catatan meningkat sejak saya menemukan database hingga database tersebut dibatasi dan tidak lagi tersedia.’
Basis data tersebut tampaknya berisi informasi yang dikumpulkan oleh keylogging dan malware ‘infostealer’, yaitu perangkat lunak yang secara diam-diam mencuri nama pengguna dan kata sandi dari perangkat yang terinfeksi.
Tidak seperti data malware serupa yang terlihat sebelumnya, database ini juga mencatat rincian tambahan tentang asal informasi yang dicuri. Ini mengatur data menggunakan komputer terbalik atau nama situs web, yang membantu menyortir dengan rapi kredensial yang dicuri berdasarkan korban dan sumber.
Format ini mungkin juga digunakan untuk menghindari pemeriksaan keamanan sederhana yang mencari alamat situs web normal.
Setiap entri yang dicuri diberi pengenal digital unik, memastikan tidak ada catatan yang terduplikasi. Tinjauan terbatas menegaskan bahwa setiap rekaman hanya muncul satu kali.
“Karena datanya mencakup email, nama pengguna, kata sandi, dan URL login yang tepat, penjahat berpotensi mengotomatiskan serangan pengisian kredensial terhadap akun yang terekspos, termasuk email, layanan keuangan, jaringan sosial, sistem perusahaan, dan banyak lagi,” kata Fowler.
“Hal ini secara dramatis meningkatkan kemungkinan penipuan, potensi pencurian identitas, kejahatan keuangan, dan kampanye phishing yang mungkin tampak sah karena merujuk pada akun dan layanan nyata.”
