Data yang dijual mencakup berbagai platform, seperti Gmail, Amazon, Facebook, Spotify, Netflix, PayPal, Instagram, Twitter, LastPass, Adobe, Twitch, dan Coinbase.
Salah satu pelanggaran data terbesar dalam sejarah terungkap, dengan 361 juta email, nama pengguna, dan kata sandi unik kini dijual di forum gelap. Peneliti keamanan siber menemukan bahwa dataset besar ini, dengan total 122 GB dan berisi 2 miliar baris data dalam 1.700 file, ditawarkan seharga USD500 melalui saluran eksklusif di Telegram.
Laporan dari Cyber Press (17/7), menyebutkan bahwa pelanggaran ini ditemukan pertama kali pada Mei 2024. Data yang bocor tampaknya merupakan kumpulan dari berbagai sumber, termasuk combolists yang telah dikompilasi sebelumnya serta informasi yang dikumpulkan oleh malware infostealer canggih.
Malware ini menggunakan teknik canggih untuk mengekstrak data sensitif dari sistem yang terinfeksi, termasuk keylogging, memory scraping, dan bahkan bypassing multi-factor authentication dalam beberapa kasus.
Data yang dikompromikan mencakup berbagai platform dan layanan teknologi besar, seperti Gmail, Amazon, Facebook, Spotify, Netflix, PayPal, Instagram, Twitter, LastPass, Adobe, Twitch, dan Coinbase.
Para peneliti dari Cyber Press telah memverifikasi keaslian data dengan menguji beberapa kredensial akun, memastikan bahwa banyak akun tersebut masih aktif dan dapat digunakan untuk mengakses berbagai layanan online. Hal ini menimbulkan risiko signifikan bagi pengguna yang terdampak, termasuk potensi pencurian finansial, penipuan identitas, dan pengambilalihan akun.
Dengan Gmail saja menyumbang sekitar 9 juta kredensial login yang dikompromikan, skala pelanggaran ini sangat besar. Data ini dijual melalui saluran Telegram terenkripsi, yang semakin populer di kalangan penjahat siber karena dianggap aman dan anonim.
Para ahli keamanan siber mendesak pengguna untuk segera mengambil tindakan untuk melindungi diri mereka. Tindakan yang direkomendasikan meliputi mengganti kata sandi untuk semua akun online, terutama yang disebutkan dalam pelanggaran, mengaktifkan autentikasi dua faktor di mana pun memungkinkan, menggunakan kata sandi yang unik dan kuat untuk setiap layanan online, serta memantau akun dengan cermat untuk tanda-tanda akses yang tidak sah atau aktivitas mencurigakan. Pengguna juga diimbau untuk waspada terhadap upaya phishing yang mungkin memanfaatkan informasi yang bocor.
Kebocoran data besar ini menjadi pengingat nyata akan tantangan berkelanjutan dalam keamanan siber dan pentingnya langkah-langkah perlindungan online yang kuat. Investigasi masih berlanjut, dan dampak penuh dari pelanggaran ini masih harus dilihat. Namun, jelas bahwa ini merupakan ancaman signifikan bagi privasi dan keamanan online jutaan pengguna di seluruh dunia.