Pelanggaran Data Massif Membeberkan 16 Miliar Kredensial Login

Peneliti Cybernews telah menemukan pelanggaran data masif yang membeberkan sekitar 16 miliar kredensial login. Pelanggaran ini memengaruhi platform yang banyak digunakan seperti Apple, Google, Facebook, GitHub, Telegram, dan bahkan layanan pemerintah. Kebocoran tersebut terdiri dari 30 kumpulan data berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar catatan. Data ini dikumpulkan dari waktu ke waktu dari berbagai sumber dan serangan, termasuk infostealer, yang dirancang untuk mencuri informasi sensitif. Terungkapnya data ini, meskipun singkat, sudah cukup bagi pelaku jahat untuk mendapatkan akses ke konten. Potensi penggunaan informasi ini termasuk penjualan di dark web, pencurian identitas, dan skema pemerasan. Pakar memperingatkan bahwa sebagian besar basis data belum pernah disebutkan secara publik sebelumnya. Satu-satunya pengecualian adalah kasus yang dilaporkan pada akhir Mei oleh majalah Wired, ketika seorang peneliti menemukan "basis data misterius" dengan 184 juta entri. Di antara layanan yang mungkin berisiko, para ahli mengutip platform seperti Apple, Facebook, Google, GitHub, Telegram, dan bahkan lingkungan pemerintah. "Ini bukan hanya kebocoran -- ini adalah rencana eksploitasi massal," para peneliti memperingatkan. Pihak berwenang seperti Google telah merekomendasikan untuk mengubah kata sandi yang disusupi, sementara FBI telah mengeluarkan panduan untuk tidak mengklik tautan yang diterima melalui SMS, salah satu titik masuk untuk penipuan.