361 Juta Email Beserta Password Bocor dan Dijual Bebas di Telegram
data email & password di jual di telegram
LiveNews – Peneliti keamanan menemukan 361 juta data email dijual di Telegram. Data tersebut dibanderol senilai US$500 atau Rp 8,1 juta. Data yang dijual itu terdiri dari email, nama pengguna dan password unik. Kumpulan data mencapai 122 GB serta 2 miliar baris data pada 1.700 file, dikutip dari Cyber Security News. Veriikasi keaslian data juga telah dilakukan. Menurut Cyber Press, banyak data yang masih aktif dan bisa digunakan mengakses berbagai platform.
Data tersebut ditemukan pada Mei 2024. Cyber jelaskan data berasal dari kompilasi berbagai sumber termasuk daftar yang dikumpulkan sebelumnya dan malware infostealer. Malware menggunakan teknik untuk mengekstrak data sensitif dari sistem yang sudah disusupi, termasuk dengan keylogging memory scrapping dan bypassing autentikasi multifaktor.
Karena besarnya data yang bocor, pakar keamanan siber meminta pengguna melindungi diri sendiri dari ancaman serangan. Salah satunya dengan mengubah password pada semua akun online yang digunakan, khususnya yang telah diserang.
Baca juga : Penyebar Malware Terbesar Dunia Ditangkap, Punya 19 Juta Komputer di 200 Negara
Data yang dikompromikan mencakup berbagai platform dan layanan teknologi besar, seperti :
- Gmail
- Amazon
- Spotify
- Netflix
- Paypal
- Minecraft
- Stripe
- Roblox
- LastPass
- Adobe
- Twitch
- Coinbase
- Lenovo
- Fllipkart
- Zoom
- Live
- Booking
Para peneliti dari Cyber Press telah memverifikasi keaslian data dengan menguji beberapa kredensial akun, memastikan bahwa banyak mengakses berbagai layanan online. Hal ini menimbulkan risiko signifikan bagi pengguna yang terdampak, termasuk potensi pencurian fianansial, penipuan identitas dan pengambilan akun.
Dengan Gmail saja meyumbang sekitar 9 juta kredensial login yang dikompromikan, skala pelanggaran ini sangat besar. Data ini dijual melalui saluran Telegram terenkripsi, yang semakin populer di kalangan penjahat siber karna dianggap aman dan anonim.
Para ahli keamanan siber mendesak pengguna untuk segera mengambil tindakan untuk melindungi diri mereka. Tindakan yang direkomendasikan meliputi mengganti kata sandi untuk semua akun online, terutama yang disebutkan dalam pelanggaran, mengaktifkan autentikasi dua faktor di mana pun memungkinkan, menggunakan kata sandi yang unik dan kuat untuk setiap layanan online, serta memantau akun dengan cermat untuk tanda-tanda akses yang tidak sah atau aktivitas mencurigakan
Kebocoran data besar ini menjadi pengingat nyata akan tantangan keberlanjutan dalam keamanan siber dan pentingnya langkah-langkah perlindungan online yang kuat. Investigasi masih berlanjut, dan dampak penuh dari pelanggaran ini masih harus dilihat. Namun, jelas bahwa ini merupakan ancaman signifikan bagi privasi dan keamanan online jutaan pengguna di seluruh dunia.
Terkait password, buatlah yang unik dan kuat. Jangan lupa juga mengaktifkan fitur otentikasi dua faktor. Perlu juga waspada dengan upaya mengeksploitasi informasi yang telah bocor, terakhir pantau jika ada tanda aktivitas mencurigakan termsuk akses tidak sah pada akun online.
Kenapa Telegram ?
Sejauh ini, Telegram menjadi platform yang populer untuk aktivitas kejahatan dunia maya. para peneliti siber di Cyber Press menyebut para penjahat dunia maya menjula data 10 dari 100 perusahaan melalui slauran Telegram ekslusif. Saluran ini dapat diakses dari forum kebocoran data tempat para peretas mengiklankan data tersebut.
“Saul- notbadman, seorang anggota grup yang berkomunikasi dengan kami melalui Telegram, membagikan file contoh dengan jumlah setiap daftar platform. Basis data yang dijual berisi 1,4 juta kredensial akun pengguna Facebook, termasuk nama pengguna dan kata sandi (plaintext). Kami telah mengetahui bahwa database yang bocor tersebut berisi lebih dari 300 ribu kredensial pengguna Instagram, yang sebagian besar dapat diakses secara langsung, kami mendapatkan beberapa data paling sensitif dari penjual melalui Telegram, terutama krendensial Stripe dan PayPal. Sebagian besar kredensial ini saat ini masih aktif dan dapat diakses oleh siapa saja yang memilki dataset ini ketika kredensial mereka cocok. Dengan sekitar 9 juta kredensial login yang disusupi, Gmail menduduki peringkat pertama. “Para peneliti Cyber Press mengetahui dari penjualnya bahwa ini basis data terbesar yang pernah dijual secara online, khususnya melaui saluran Telegram.Penjual bersikeras dengan harga $500, mengklaim data yang sama dijual di forum-forum bawah tanah lainnya dengan harga yang jauh lebih tinggi.” keterangan ini dikutip dari cyberpress.org.
Baca berita dan artikel lainnya di Google News
(ay)
