- Peretas Adkka72424 mengklaim kebocoran 6,8 miliar alamat email unik
- Cybernews memverifikasi sekitar 3 miliar email yang dapat digunakan, ukuran arsip 150 GB
- Kebocoran besar-besaran menimbulkan risiko phishing dan BEC melalui serangan rekayasa sosial yang disesuaikan
Seorang peretas mengklaim telah memperoleh, dan membocorkan, 6,8 miliar alamat email unik – dan meskipun klaim tersebut belum terverifikasi saat ini, laporan awal menunjukkan setidaknya setengah dari email tersebut adalah asli.
Peneliti di berita siber baru-baru ini menemukan postingan baru di forum kebocoran data populer yang dibuat oleh seorang hacker dengan alias Adkka72424 yang mengaku telah memperoleh 6,8 miliar unik alamat email melalui saluran yang berbeda – beberapa di antaranya diperoleh secara ilegal.
“Dua tahun lalu, saya memperoleh lebih dari 3,3 miliar alamat email unik. Setelah istirahat panjang, saya memulai ini lagi dan menghabiskan sekitar 2 bulan mengekstraksi email dari berbagai kombo, koleksi ULP, log, dan database serta mengekstrak 6,839,584,670 alamat email unik,” tulis postingan tersebut.
Setidaknya setengahnya berguna
Kami tidak tahu apakah basis data ditawarkan secara gratis, atau dijual, tetapi berita siber mengatakan arsipnya berbobot 150GB. Menganalisis sampel, mereka mengatakan bahwa setelah menghapus email yang tidak dapat digunakan, duplikat, dan alamat yang tidak valid, sekitar tiga miliar email dapat bermanfaat.
Hal ini masih menjadikannya salah satu kebocoran email terbesar sepanjang masa, dan harta karun bagi semua peretas yang terlibat dalam phishing dan penyusupan email bisnis.
“Berdasarkan komentar di thread forum, sebagian besar pengguna bersemangat menggunakan data tersebut untuk memeriksa apakah kebocoran lain berisi data baru, dengan membandingkan entri ke rilis ini,” berita siber dikatakan.
“Hal ini memungkinkan pelaku ancaman menghemat waktu dengan mencoba mengeksploitasi hanya akun bocor yang baru ditemukan.”
Banyak penjahat, terutama yang terlibat dalam rekayasa sosial, akan membuat profil korbannya sebelum menyerang. Mereka akan mencari tempat kerja, posisi, jam kerja, gaji, dan yang terpenting – informasi kontak. Dengan menggabungkan semua ini dan membuat profil terperinci, mereka dapat membuat email phishing yang dirancang khusus dan sangat efektif yang dapat mengakibatkan kebocoran kredensial dan transfer kawat palsu.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
