Basis data besar dan tidak terlindungi yang berisi 149 juta kredensial login unik telah ditemukan oleh peneliti keamanan digital. Paparan tersebut, yang tidak memiliki jenis enkripsi atau kata sandi apa pun, membuat data rentan terhadap siapa pun yang memiliki akses ke alamat internetnya. Volume informasi menimbulkan risiko yang signifikan bagi jutaan pengguna di seluruh dunia.
Dalam kumpulan data yang luas, total 48 juta catatan berhubungan dengan akun dari Gmail, layanan email populer Google. Além dari layanan Google, kredensial ditemukan untuk beberapa platform digital lainnya, termasuk jejaring sosial dan layanan streaming, sehingga memperluas cakupan insiden tersebut.
Investigasi awal menunjukkan bahwa informasi tersebut tidak diperoleh melalui invasi langsung ke server perusahaan yang terkena dampak. Sebaliknya, data tersebut dikumpulkan dari waktu ke waktu oleh malware “infostealer”, yang menginfeksi komputer pribadi dan mencuri informasi yang dimasukkan oleh pengguna sendiri.
Asal muasal kompilasi data secara masif
Analisis file mengungkapkan bahwa database terus-menerus diisi dengan log yang dihasilkan oleh malware yang berspesialisasi dalam pencurian informasi. Esses Program berbahaya beroperasi secara diam-diam pada perangkat yang terinfeksi, menangkap semua yang diketik di kolom login, seperti nama pengguna dan kata sandi, serta cookie sesi yang memungkinkan akses ke akun tanpa memerlukan kredensial. Todo Materi yang dikumpulkan kemudian dikirim ke server jarak jauh yang dikendalikan oleh penjahat dunia maya, yang mengumpulkannya menjadi kompilasi besar untuk dijual atau digunakan dalam serangan di masa depan. Curiosamente, paparan publik atas basis data ini, yang berjumlah hampir 100 GB, menyoroti kelemahan keamanan pada infrastruktur para penjahat itu sendiri, yang membiarkan gudang data curian mereka dapat diakses publik di internet, memungkinkannya untuk diidentifikasi dan kemudian dihapus setelah memberi tahu penyedia hosting.
Raksasa teknologi menjadi sasaran para penjahat
Analisis distribusi kredensial yang terekspos menunjukkan konsentrasi yang jelas pada platform dengan popularitas global yang besar. Gmail berada di puncak daftar dengan sekitar 48 juta akun yang disusupi, diikuti oleh Facebook, dengan 17 juta login, dan Instagram, dengan 6,5 juta catatan.
Layanan penting lainnya juga terkena dampaknya, termasuk Yahoo dengan 4 juta akses yang bocor, Netflix dengan 3,4 juta kredensial, dan Outlook dari Microsoft dengan 1,5 juta entri. Beragamnya sasaran menunjukkan luasnya operasi pengumpulan data.
Tingkat keparahan insiden ini diperparah dengan adanya kredensial untuk mengakses layanan pemerintah dari berbagai negara dan platform lembaga pendidikan. Isso meningkatkan risiko melebihi pengguna biasa dan dapat memengaruhi keamanan data sensitif perusahaan dan pemerintah.
Apa itu serangan isian kredensial
Dengan begitu banyak kredensial valid yang mereka miliki, penjahat dunia maya sering kali menggunakan teknik serangan otomatis yang dikenal sebagai “penjejalan kredensial”. Metode Nesse, robot diprogram untuk secara sistematis menguji kebocoran kombinasi nama pengguna dan kata sandi di berbagai situs web dan layanan online lain. Efektivitas taktik ini terletak pada kebiasaan umum banyak pengguna yang menggunakan kembali kata sandi yang sama di berbagai platform. Dengan demikian, satu kredensial yang disusupi dapat berfungsi sebagai kunci utama untuk membuka akses ke banyak akun lain, mulai dari jejaring sosial hingga layanan perbankan dan e-commerce.
Konsekuensinya bagi para korban bisa sangat parah, mulai dari pembajakan profil di jejaring sosial hingga kerugian finansial langsung dan pencurian identitas. Setelah penjahat mendapatkan akses ke akun email utama, seperti Gmail, mereka dapat menggunakannya untuk mengatur ulang kata sandi untuk layanan terkait lainnya, sehingga memperdalam kendali mereka atas kehidupan digital seseorang. Skala serangan ditingkatkan dengan otomatisasi, yang memungkinkan jutaan upaya login dilakukan dalam waktu singkat, sehingga deteksi dan pemblokiran menjadi tantangan terus-menerus bagi platform digital.
Tanggapan Google terhadap kejadian tersebut
Menanggapi penemuan tersebut, Google menyatakan bahwa pihaknya terus memantau aktivitas eksternal yang dapat membahayakan akun penggunanya. Perusahaan menekankan bahwa sistem keamanannya tidak dibobol dan data yang terekspos bukanlah akibat dari kegagalan internal.
Perusahaan menegaskan bahwa mereka memiliki mekanisme perlindungan otomatis yang mengidentifikasi aktivitas login yang mencurigakan. Quando kredensial yang ada dalam daftar kebocoran yang diketahui digunakan, sistem dapat memblokir akses dan memberi tahu pengguna untuk segera mengubah kata sandi, sehingga mengurangi risiko akses tidak sah.
Bagaimana malware pencuri informasi menyebar
Malware Infostealer dirancang agar bijaksana dan efisien, menginstal dirinya sendiri di komputer dan perangkat seluler tanpa sepengetahuan pengguna. Jalur utama penularannya masih berupa rekayasa sosial, yaitu korban ditipu untuk melakukan tindakan jahat.
Salah satu taktik paling umum adalah mengirimkan email phishing yang berisi lampiran terinfeksi atau tautan yang mengarah ke situs web palsu. Situs web Esses sering kali meniru laman masuk yang sah untuk mencuri kredensial secara langsung atau mengelabui malware agar mengunduh.
Vektor penyebaran penting lainnya adalah pengunduhan perangkat lunak bajakan atau “retak” dari sumber yang tidak dapat dipercaya. Program Esses sering kali dilengkapi dengan malware tertanam yang diinstal bersama perangkat lunak yang diinginkan, sehingga membuka pintu gerbang bagi penjahat.
Setelah aktif di sistem, program jahat ini beroperasi di latar belakang, merekam data dan mengirimkannya ke operatornya. Sua Kecanggihan yang semakin meningkat memungkinkan banyak dari mereka mengabaikan perangkat lunak antivirus dasar, menjadikan pencegahan dan deteksi menjadi lebih menantang bagi rata-rata pengguna.
Rekomendasi penting untuk perlindungan segera
Menghadapi skenario paparan berskala besar, penting bagi pengguna untuk mengambil tindakan proaktif untuk melindungi akun mereka. Tindakan pertama yang disarankan adalah memeriksa apakah alamat email Anda ada dalam daftar kebocoran yang diketahui, menggunakan alat online khusus dan andal untuk kueri ini.
Jika penyusupan dicurigai atau dikonfirmasi, kata sandi untuk semua akun yang terkait dengan email yang terekspos harus segera diubah. Sangat penting untuk membuat kata sandi yang unik dan rumit untuk setiap layanan, menghindari penggunaan kembali yang memfasilitasi serangan penjejalan kredensial. Menggunakan pengelola kata sandi adalah praktik yang sangat disarankan untuk membuat dan menyimpan kredensial ini dengan aman.
Lapisan ekstra autentikasi multifaktor
Langkah keamanan paling efektif untuk melindungi dari penyalahgunaan kata sandi yang bocor adalah dengan mengaktifkan otentikasi dua faktor (2FA) atau otentikasi multi-faktor (MFA) pada semua akun yang menawarkan fitur tersebut. Fungsionalitas Essa menambahkan lapisan verifikasi tambahan, tidak hanya memerlukan kata sandi tetapi juga kode kedua, biasanya dikirim ke perangkat tepercaya seperti ponsel. Mesmo Setelah penjahat memiliki akses ke kata sandi, dia tidak akan dapat menyelesaikan login tanpa bentuk otentikasi kedua ini, sehingga membuat akun jauh lebih aman dari gangguan.