Data dari 183 juta akun Gmail dan Outlook terekspos dalam kebocoran kata sandi besar-besaran
Sebuah insiden keamanan digital besar-besaran baru telah mengungkap kredensial setidaknya 183 juta akun email, yang sebagian besar memengaruhi pengguna layanan populer seperti Gmail, Outlook, dan Yahoo. Pelanggaran tersebut bukan akibat serangan langsung terhadap server perusahaan-perusahaan ini, melainkan dari kompilasi data yang dicuri menggunakan malware jenis “Infostealer”, yang menginfeksi perangkat milik pengguna untuk menangkap informasi sensitif.
Penemuan ini dilakukan oleh platform pemantauan kebocoran data Have I Been Pwned, yang dikenal luas karena memperingatkan pengguna tentang informasi mereka yang terekspos secara online. Kumpulan data yang disusupi mencakup kombinasi alamat email dan kata sandi teks biasa, yang menimbulkan peningkatan risiko akses tidak sah dan penipuan.
Total volume data baru-baru ini diperbarui, dengan dimasukkannya 16,4 juta kredensial baru yang belum teridentifikasi dalam analisis sebelumnya. Penambahan Esse memperkuat skala ancaman yang ditimbulkan oleh Infostealers, yang beroperasi secara diam-diam untuk mengumpulkan informasi berharga langsung dari browser dan aplikasi yang diinstal pada komputer dan ponsel yang terinfeksi.
Skala kejadian dan asal data
Sifat kebocoran 183 juta kredensial ini berbeda dengan serangan terpusat pada satu layanan. Sebaliknya, data tersebut dikumpulkan dari ribuan infeksi individu pada perangkat pengguna di seluruh dunia. Malware Infostealers, setelah diinstal, bertindak seperti mata-mata digital, dengan fokus mencuri informasi yang disimpan di browser, seperti kata sandi, cookie sesi, data pengisian otomatis, dan informasi kartu kredit. Troy Hunt, pakar keamanan dan pencipta Have I Been Pwned, menjelaskan bahwa volume data yang sangat besar adalah hasil dari kompilasi beberapa log malware. Kerentanan utama dalam kasus ini bukan pada infrastruktur Google, Microsoft, atau Yahoo, tetapi pada keamanan perangkat pengguna akhir. Mengekspos kata sandi dalam teks biasa, tanpa jenis enkripsi apa pun, membuat pekerjaan penjahat dunia maya menjadi sangat mudah, memungkinkan mereka menguji kombinasi email dan kata sandi yang sama di beberapa platform lain, sebuah teknik yang dikenal sebagai “penjejalan kredensial”.
Posisi raksasa teknologi
Mengingat dampak dari insiden tersebut, Google menyatakan bahwa sistemnya tidak dilanggar. Perusahaan menyoroti bahwa paparan akun merupakan konsekuensi dari aktivitas jahat yang lebih luas di internet, yang menargetkan pengguna secara langsung, dan bukan infrastruktur perusahaan.
Perusahaan juga mengambil kesempatan ini untuk menekankan pentingnya pengguna menerapkan langkah-langkah keamanan tambahan, seperti verifikasi dua langkah, untuk melindungi akun mereka bahkan jika kata sandi mereka dibobol.
Hingga berita ini diturunkan, baik Microsoft maupun Yahoo belum mengeluarkan pernyataan resmi mengenai bocoran tersebut. Sikap Essa biasa terjadi dalam kasus berskala besar, karena tim keamanan internal menyelidiki cakupan insiden dan memvalidasi informasi yang diungkapkan.
Apa itu malware Infostealers?
Infostealers, atau pencuri informasi, mewakili kategori perangkat lunak berbahaya yang dirancang khusus agar tersembunyi dan efisien dalam mengumpulkan data. Penularan sering kali terjadi melalui taktik rekayasa sosial, seperti email phishing yang berisi tautan atau lampiran berbahaya, pengunduhan perangkat lunak bajakan, atau iklan situs web palsu. Setelah malware terpasang pada sistem operasi, ia beroperasi di latar belakang, tanpa menimbulkan kecurigaan, memantau aktivitas pengguna, dan mengekstraksi informasi berharga.
Target utama dari program ini adalah data yang disimpan di browser internet. Eles mampu mengakses database lokal tempat Chrome, Firefox, Edge dan browser lain menyimpan kata sandi yang disimpan, riwayat penelusuran, cookie, dan data formulir. Informasi yang dikumpulkan kemudian dikirim ke server komando dan kontrol yang dioperasikan oleh penjahat. Esses paket data yang dicuri sering kali dijual di forum di web gelap, sehingga memicu ekosistem kejahatan dunia maya yang berkisar dari penipuan finansial dan pencurian identitas hingga serangan yang ditargetkan terhadap bisnis.
Tindakan segera untuk melindungi akun Anda
Tindakan pertama dan paling penting bagi setiap pengguna yang mencurigai mereka telah terpengaruh adalah segera mengubah kata sandi untuk layanan email yang terlibat dan akun lain yang menggunakan kredensial yang sama.
Leia Também
Terremoto de 6,7 atinge Indonésia e causa prejuízos estruturais em edificações locais
Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais
Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan
Penting untuk meninggalkan praktik penggunaan kembali kata sandi. Layanan online Cada, baik itu jejaring sosial, e-commerce, atau bank digital, harus memiliki kata sandi yang unik dan rumit untuk mencegah kebocoran di satu situs dan membahayakan keamanan situs lainnya.
Mengaktifkan otentikasi dua faktor (2FA) adalah salah satu penghalang keamanan paling efektif yang ada. Metode Esse memerlukan kode verifikasi kedua, biasanya dikirimkan ke ponsel, selain kata sandi, untuk mengotorisasi akses dari perangkat baru, sehingga menyulitkan peretasan.
Pengguna dapat dan harus memeriksa apakah alamat email mereka telah disusupi dalam pelanggaran ini atau pelanggaran lain yang diketahui. Alat gratis Have I
Alat penting untuk keamanan digital
Untuk mengatasi kerumitan dalam menjaga lusinan kata sandi yang unik dan kuat, sangat disarankan untuk menggunakan pengelola kata sandi. Ferramentas sebagai 1Password, Bitwarden atau pengelola bawaan Google dan
Teknologi yang lebih baru dan lebih aman adalah kunci akses, atau “kunci sandi”. Elas mengganti kata sandi sepenuhnya dengan metode autentikasi berdasarkan biometrik (sidik jari atau pengenalan wajah) atau PIN perangkat, menghilangkan risiko yang terkait dengan kata sandi yang lemah atau bocor.
Tanda-tanda akun disusupi
Ada beberapa tanda peringatan yang mungkin menunjukkan bahwa akun email telah diakses secara tidak benar. Entre mereka menerima email pengaturan ulang kata sandi yang tidak diminta, menemukan pesan di kotak “terkirim” yang tidak Anda tulis, atau tiba-tiba diblokir dari mengakses akun Anda sendiri.
Indikator lainnya termasuk peringatan login dari lokasi atau perangkat yang tidak diketahui dan keluhan dari kontak yang telah menerima email spam atau phishing yang dikirim dari alamat Anda. Saat Anda melihat aktivitas ini, penting untuk bertindak cepat untuk mencoba mendapatkan kembali kendali atas akun dan memeriksa pengaturan keamanan Anda.
Mencegah infeksi di masa depan
Pencegahan tetap merupakan strategi terbaik melawan malware. Manter Selalu memperbarui sistem operasi, browser, dan perangkat lunak antivirus Anda sangatlah penting, karena pembaruan sering kali menambal lubang keamanan yang dapat dieksploitasi oleh penjahat. Além Selain itu, penting untuk berhati-hati saat mengeklik tautan dan mengunduh lampiran email, terutama dari pengirim yang tidak dikenal, dan menghindari mengunduh program dari sumber yang tidak dapat dipercaya.
