Riset: 184 Juta Password Google, Apple, Facebook, dkk Bocor
Lebih dari 184 juta kredensial akun dari berbagai layanan populer seperti Google, Apple, Microsoft, hingga media sosial seperti Facebook, Instagram, dan Snapchat diklaim bocor dan tersebar secara online.
Basis data yang ditemukan Fowler ini berisi nama pengguna, alamat email, kata sandi, hingga tautan aplikasi dan situs web. Tak hanya itu, ia juga disebut menemukan kredensial untuk akun keuangan dan perbankan, platform kesehatan, hingga portal pemerintahan.
Semua data sensitif tersebut dilaporkan tersimpan dalam format teks biasa tanpa perlindungan sandi atau enkripsi. Jadi, bisa diakses dengan bebas oleh semua yang melihatnya.
Fowler mengaku tidak dapat memastikan apakah basis data tersebut dibuat secara sah atau dengan niat jahat, karena penyedia hosting tempat file tersebut ditemukan menolak mengungkap identitas pemiliknya.
Dikumpulkan oleh malware Infostealer?
Menurut analisis Fowler, data tersebut kemungkinan dikumpulkan oleh malware jenis infostealer, perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif langsung dari sistem yang terinfeksi.
Kemungkinan, pengguna yang terdampak menggunakan e-mail sebagai "penyimpanan awan gratis", yakni untuk menyimpan dokumen sensitif seperti formulir pajak, rekam medis, kontrak, dan daftar password. Jadi, begitu kredensial e-mail bocor, data sensitif di dalamnya juga ikut terekspos dengan mudah.
Meski belum dapat dipastikan dari mana data ini berasal, Fowler meyakini bahwa data tersebut adalah data valid dan dikumpulkan langsung dari perangkat korban.
Dalam laporannya, Fowler menyebut telah menghubungi beberapa individu yang datanya muncul di file tersebut. Ia berhasil mengonfirmasi bahwa informasi yang tersimpan adalah valid dan benar-benar milik mereka.
Fowler mengimbau, mereka yang akun dan password-nya terekspos dalam basis data ini, kini rentan terhadap serangan lanjutan seperti phishing dan penyalahgunaan data oleh pelaku kejahatan siber.
Cara melindungi diri
Ilustrasi verifikasi 2FA
Pengguna yang terdampak insiden semacam ini disarankan untuk segera mengganti kata sandi mereka, terutama jika menggunakan kombinasi yang sama di berbagai akun.
