- Lebih dari 16 miliar kredensial bocor, memengaruhi Apple, Google, Facebook, dan banyak lagi.
- Pelanggaran mencakup data terbaru dari malware infostealer, bukan kebocoran lama.
- Pengguna harus segera mengubah kata sandi dan mengaktifkan autentikasi dua faktor.
Dalam apa yang disebut peneliti keamanan sebagai pelanggaran data terbesar dalam sejarah, kompilasi besar-besaran dari 16 miliar nama pengguna dan kata sandi yang dicuri telah ditemukan dalam serangkaian database yang terbuka. Koleksi ini termasuk login yang terkait dengan Apple, Google, Facebook, GitHub, Telegram, VPN, dan bahkan layanan pemerintah.
Setiap database berkisar dari puluhan juta hingga lebih dari 3,5 miliar entri, dengan rata-rata berisi 550 juta catatan. Serangkaian kredensial baru terus bermunculan, menandakan ancaman yang terus-menerus dan berkembang.
Para peneliti memperingatkan bahwa pelanggaran ini bukanlah pengulangan dari kebocoran lama. Sebaliknya, ini berisi data aktif segar yang dikumpulkan baru-baru ini melalui malware infostealer. Alat-alat ini secara otomatis mengumpulkan kredensial dari perangkat yang terinfeksi, termasuk token, cookie, dan metadata. Itu membuat pelanggaran sangat berbahaya bagi pengguna yang tidak memiliki otentikasi multi-faktor.
Senjata untuk kejahatan dunia maya: isian kredensial dan phishing
Skala kebocoran ini memberi penjahat dunia maya senjata ampuh untuk serangan otomatis. Ancaman utamanya adalah “credential stuffing”, di mana penyerang menggunakan bot untuk menguji 16 miliar kombinasi login yang dicuri di ratusan situs web yang berbeda.
Karena penelitian menunjukkan lebih dari 80% pengguna menggunakan kembali kata sandi, login yang berhasil di satu situs sering kali memberikan kunci untuk banyak situs lainnya.
Terkait : Facebook dan Instagram Mungkin Segera Mengizinkan Iklan ETF Bitcoin Spot: Nate Geraci
Situasinya menjadi lebih buruk bagi pengguna kripto. Dengan pemulihan berbasis email dan dompet yang dilindungi kata sandi, penyerang dapat membajak akses ke layanan dompet kustodian atau mencuri cadangan frasa benih yang disimpan di cloud.
Lindungi diri Anda sekarang: ubah kata sandi dan aktifkan MFA
Pakar keamanan siber mendesak semua pengguna untuk segera mengambil tindakan untuk mengurangi risiko mereka. Panduannya jelas dan langsung:
- Ubah Kata Sandi Anda Sekarang: Prioritaskan akun Anda yang paling penting, terutama email (Apple, Google) dan media sosial utama (Facebook). Jangan gunakan kembali kata sandi. Setiap layanan penting membutuhkan kata sandi yang unik dan kuat.
- Aktifkan Autentikasi Multi-Faktor (MFA): Ini adalah satu-satunya pertahanan paling efektif terhadap isian kredensial. Aktifkan 2FA atau, jika tersedia, beralih ke login kunci sandi yang lebih aman, yang secara aktif dipromosikan oleh platform seperti Google.
- Gunakan Pengelola Kata Sandi: Terapkan pengelola kata sandi terkemuka untuk membuat dan menyimpan kata sandi acak yang kompleks untuk setiap akun Anda.
- Periksa Eksposur: Gunakan layanan tepercaya seperti “Sudahkah Saya Pwned?” untuk memeriksa apakah alamat email Anda telah muncul dalam pelanggaran data ini atau pelanggaran data lain yang diketahui.
Kebocoran ini bukan peristiwa rutin; Ini adalah ancaman sistemik terhadap keamanan digital. Para ahli memperingatkan bahwa ketersediaan 16 miliar kredensial aktif memberi penjahat dunia maya cetak biru untuk eksploitasi dalam skala yang belum pernah terlihat sebelumnya.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
