Beranda / computer security / cybersecurity / data breaches / news / security breach

Kebocoran data besar yang disebut 'ibu dari semua pelanggaran' mengungkapkan 16 miliar kata sandi: Ubah milik Anda SEKARANG

  • BACA LEBIH LANJUT: Besarnya Pembobolan Mengungkap 184 Juta Akun Apple dan Google

Para peneliti keamanan siber telah menemukan apa yang mereka sebut sebagai 'ibu dari semua pelanggaran.'

Mereka menemukan kumpulan besar dari 30 database yang berisi lebih dari 16 miliar catatan individu, termasuk kata sandi, untuk akun pemerintah, Apple, Google , Facebook , Telegram dan situs web lainnya.

Beberapa dataset memiliki nama yang samar seperti 'logins' atau 'credentials,' yang membuat tim kesulitan untuk mengetahui isi sebenarnya dari dataset tersebut.

Orang lain memberikan petunjuk tentang asal-usul data tersebut.

Menurut para peneliti, catatan-catatan tersebut kemungkinan besar disusun oleh pelaku kriminal cyber menggunakan berbagai malware pencuri informasi , meskipun mereka mencatat bahwa beberapa data mungkin juga telah dikumpulkan oleh para 'hacker beretika' yang disebut 'white hat'.

Tim dari Cybernews, yang menemukan catatan tersebut, mengatakan bahwa informasi yang tersedia untuk internet luas hanya sementara sebelum ditutup, tetapi tidak mungkin untuk menentukan siapa yang memiliki basis data tersebut.

Dengan lebih dari 5,5 miliar orang di seluruh dunia menggunakan internet, para peneliti memperingatkan bahwa sejumlah besar individu kemungkinan telah memiliki setidaknya beberapa akun mereka diretas.

Mereka sekarang mendesak pengguna di seluruh dunia untuk mengubah kata sandi mereka segera untuk melindungi data mereka dari jatuh ke tangan pelaku kejahatan cyber.

'Keterlibatan kedua log pencuri informasi lama dan terbaru membuat data ini menjadi terutama berbahaya bagi organisasi yang kurang memiliki otentikasi multi-faktor atau praktik kebersihan kredensial,' kata para peneliti.

Cybernews mencatat bahwa para penelitinya mengidentifikasi basis data 184 juta rekaman yang sebelumnya terungkap pada bulan Mei, ditemukan oleh pemburu pelanggaran data dan peneliti keamanan Jeremiah Fowler.

Hampir tidak mencapai 20 teratas dari apa yang tim temukan, Berita Cyber dijelaskan.

Yang paling mengkhawatirkan, para peneliti mengklaim bahwa dataset besar baru muncul setiap beberapa minggu, menandakan seberapa menjamurnya malware pencuri informasi benar-benar ada.

Database dari 184 juta rekaman tidak hanya berisi data login yang aman untuk jutaan warga negara pribadi, tetapi juga memiliki informasi akun yang dicuri yang terkait dengan beberapa pemerintah di seluruh dunia.

Sementara memeriksa sampel kecil sebanyak 10.000 akun yang dicuri tersebut, Fowler menemukan 220 alamat email dengan domain .gov, menghubungkannya ke lebih dari 29 negara, termasuk AS, UK, Australia, Kanada, Cina, India, Israel, dan Arab Saudi.

'Ini mungkin salah satu yang paling aneh yang pernah saya temukan dalam banyak tahun,' Fowler berkata. WIRED .

'Risiko di sini jauh lebih besar dibandingkan dengan kebanyakan hal yang saya temukan, karena ini adalah akses langsung ke akun individu. Ini adalah daftar impian bagi pelaku kejahatan cyber,' ahli keamanan siber melanjutkan.

Secara keseluruhan, Fowler menemukan 47 gigabyte data yang berisi informasi sensitif untuk akun di berbagai situs, termasuk Instagram, Microsoft, Netflix, PayPal, Roblox, dan Discord.

Tindakan terbaik yang harus diambil sekarang adalah mengganti kata sandi Anda jika Anda menggunakan platform-platform ini dan juga mengaktifkan Otentikasi Dua Faktor, yang menambah lapisan keamanan saat masuk dengan mengirim kode aman ke telepon atau email Anda.

Database yang tidak terlindungi dikelola oleh World Host Group, penyedia hosting web dan nama domain yang didirikan pada tahun 2019.

Perusahaan ini mengoperasikan lebih dari 20 merek di seluruh dunia, menawarkan layanan hosting awan, layanan domain, dan dukungan teknis untuk bisnis dari segala ukuran.

Setelah Fowler memastikan bahwa informasi yang terbuka adalah asli, dia melaporkan pelanggaran tersebut kepada World Host Group, yang menutup akses ke database.

Seb de Lemos, CEO dari World Host Group, mengatakan kepada WIRED: "Sepertinya ada pengguna palsu yang mendaftar dan mengunggah konten ilegal ke server mereka."

Fowler mengatakan bahwa 'hanya satu hal yang masuk akal' adalah bahwa pelanggaran tersebut merupakan hasil kerja seorang penjahat cyber karena tidak ada cara lain untuk mendapatkan akses sebanyak itu ke informasi dari banyak server di seluruh dunia.

Ahli keamanan siber itu memperingatkan bahwa pelanggaran khusus ini juga menimbulkan risiko keamanan nasional yang besar.

Mengeksploitasi akun email pemerintah dapat memungkinkan peretas dan agen asing untuk mengakses sistem yang sensitif atau bahkan rahasia teratas.

Data yang dicuri juga bisa digunakan sebagai bagian dari kampanye phising yang lebih besar, menggunakan akun seseorang yang diretas untuk mendapatkan informasi pribadi dari korban potensial lainnya.

Baca selengkapnya