- 149 juta catatan login yang terekspos dari himpunan data infostealer yang tidak aman di server publik.
- Gmail memimpin kebocoran dengan 48 juta catatan sementara Binance memiliki sekitar 420 ribu kredensial yang terekspos.
- Perusahaan mengkonfirmasi infeksi malware pada perangkat yang menyebabkan kebocoran, bukan pelanggaran sistem.
Kebocoran dataset infostealer yang ditemukan oleh peneliti keamanan siber Jeremiah Fowler telah mengungkapkan salah satu koleksi kredensial yang disusupi terbesar dalam beberapa tahun terakhir, yang melibatkan sekitar 149 juta catatan login unik.
Himpunan data, yang ditemukan di server yang tidak aman, berisi nama pengguna, email, kata sandi, dan URL login yang ditautkan ke berbagai layanan online. Menurut Fowler, data tetap dapat diakses publik selama lebih dari sebulan sebelum penyedia hosting menangguhkan akses.
Basis data yang terekspos, dengan total sekitar 96 gigabyte, mencakup kredensial yang dikumpulkan dari perangkat yang terinfeksi malware daripada dari pelanggaran sistem perusahaan. Beberapa perusahaan, termasuk Google dan Binance, mengkonfirmasi bahwa insiden tersebut tidak berasal dari kompromi sistem internal tetapi dari infeksi akhir pengguna yang disebabkan oleh malware infostealer.
Platform yang Terpengaruh oleh Kebocoran Dataset Infostealer
Analisis Fowler menunjukkan bahwa kebocoran kumpulan data infostealer memengaruhi layanan konsumen, keuangan, dan terkait pemerintah utama. Akun Gmail menyumbang bagian terbesar dari catatan yang terekspos, dengan perkiraan 48 juta kredensial. Platform lain yang terkena dampak termasuk Facebook (17 juta), Instagram (6,5 juta), Yahoo (4 juta), Netflix (3,4 juta), dan Outlook (1,5 juta).
Himpunan data juga berisi sekitar 420.000 kredensial login Binance, bersama dengan catatan yang ditautkan ke domain email TikTok, iCloud, OnlyFans, dan .edu. Fowler melaporkan adanya kredensial yang terkait dengan alamat email pemerintah dari beberapa negara, menimbulkan kekhawatiran tentang potensi penyalahgunaan untuk phishing, peniruan identitas, dan upaya akses yang tidak sah.
Wu Blockchain mengonfirmasi bahwa Binance mengklasifikasikan insiden tersebut sebagai masalah malware perangkat pengguna, bukan pelanggaran sistem. Binance menyatakan akan memantau aktivitas web gelap, memberi tahu pengguna yang terpengaruh, mengatur ulang kata sandi, dan merekomendasikan otentikasi multifaktor berbasis perangkat keras dan perlindungan antivirus.
Respons dan Langkah-langkah Keamanan
Google juga mengkonfirmasi bahwa insiden tersebut bukan akibat pelanggaran sistemnya. Seorang juru bicara perusahaan mengatakan kumpulan data tersebut mewakili kredensial yang dikumpulkan dari waktu ke waktu oleh malware pihak ketiga. Google menyatakan bahwa sistemnya secara otomatis mengunci akun yang terpengaruh dan memaksa pengaturan ulang kata sandi saat kredensial yang terbuka muncul secara online.
Fowler menyarankan pengguna untuk memperbarui sistem operasi, meninjau ekstensi dan aplikasi browser, dan menginstal perangkat lunak keamanan jika mereka mencurigai infeksi perangkat. Dia juga menekankan mengunduh perangkat lunak hanya dari toko aplikasi resmi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
