Basis data yang dapat diakses publik berisi nama pengguna dan kata sandi untuk 149 juta akun di berbagai platform ditemukan dan kemudian dihapus setelah peneliti keamanan Jeremiah Fowler memberi tahu penyedia hosting. Data yang terungkap mencakup kredensial untuk 48 juta akun Gmail, 17 juta akun Facebook, dan 420,000 pengguna Binance, serta login untuk sistem pemerintah, layanan perbankan, dan platform streaming.
Skala Eksposur
Fowler mengidentifikasi database tersebut kemungkinan dikumpulkan melalui malware pencuri info, yang menginfeksi perangkat dan mencatat input pengguna melalui keylogging. Meskipun pemilik basis data masih belum diketahui, strukturnya menunjukkan bahwa basis data tersebut dirancang untuk pengumpulan dan pengindeksan data berskala besar, yang berpotensi untuk dijual kepada penjahat dunia maya. Harta karun itu terus bertambah selama sebulan sementara Fowler berusaha menghubungi tuan rumah, menunjukkan betapa mudahnya pelanggaran tersebut dapat terjadi.
Mengapa Ini Penting
Mudahnya database berukuran besar dibiarkan tanpa keamanan menunjukkan tren yang sedang berkembang: malware pencuri informasi yang semakin canggih ditambah dengan lemahnya praktik keamanan. Pelanggaran-pelanggaran ini bukan lagi satu-satunya insiden; mereka mewakili kerentanan sistemik dalam keamanan online. Penyerang kini dapat memperoleh kredensial dengan biaya minimal, dengan harga sewa malware infostealer mulai dari $200–$300 per bulan.
Lanskap Ancaman yang Lebih Luas
Data yang terekspos mencakup kredensial untuk layanan-layanan besar seperti Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans, dan Netflix, yang menyoroti risiko yang meluas. Kehadiran login pemerintah dari berbagai negara meningkatkan kekhawatiran keamanan nasional, sementara rincian perbankan meningkatkan potensi penipuan keuangan. Kemampuan untuk secara otomatis mengklasifikasikan dan mengatur kredensial yang dicuri menunjukkan adanya operasi terstruktur yang kemungkinan bertujuan untuk menjual kembali data kepada pelaku jahat.
“Ini seperti daftar impian bagi para penjahat, karena Anda memiliki begitu banyak jenis kredensial yang berbeda,” kata Fowler, menggarisbawahi nilai dari harta karun tersebut bagi para penyerang.
Menjamurnya basis data yang tidak aman dan rendahnya hambatan masuk bagi penjahat dunia maya berarti bahwa pelanggaran data berskala besar kemungkinan akan terus berlanjut, sehingga menimbulkan ancaman terus-menerus terhadap individu dan institusi. Insiden ini memperkuat perlunya praktik keamanan yang lebih baik, termasuk metode autentikasi yang lebih kuat dan langkah-langkah perlindungan data yang lebih kuat.
Ancaman ini nyata dan dampaknya sangat buruk.
