149M Login Terungkap: Pengguna Binance, Netflix Berisiko

Seorang peneliti keamanan siber mengungkap pelanggaran besar yang mengekspos 149 juta kredensial login, termasuk akun dari Binance, Netflix, dan beberapa lembaga pemerintah.

Menurut ExpressVPN, Jeremiah Fowler, seorang peneliti keamanan siber, menemukan sebuah basis data dengan 149.404.754 kredensial login unik dengan total ukuran 96GB.

Basis data tersebut tidak dilindungi enkripsi dan kata sandi, memungkinkan siapa saja mengakses jutaan kredensial, dan Fowler melaporkan insiden tersebut ke ExpressVPN untuk menarik perhatian.

Akun Streaming Anda Mungkin Telah Diretas

Catatan yang tidak aman mencakup berbagai layanan berbasis web di seluruh dunia. Data tersebut didominasi oleh situs media sosial, di mana Facebook saja menyumbang 17 juta kredensial yang terekspos.

Instagram menambahkan 6,5 juta login yang diretas, TikTok 780.000, dan Netflix memimpin di antara platform streaming dengan 3,4 juta kredensial yang dicuri.

Akun keuangan juga cukup banyak: Binance melaporkan 420.000 login yang terekspos, dan OnlyFans menampilkan 100.000 akun.

Kredensial Pemerintah Menimbulkan Kekhawatiran Keamanan Nasional

Para peneliti terkejut dengan kredensial domain pemerintah. Alamat email dari beberapa negara dalam format .gov hadir dalam dataset tersebut, yang memungkinkan potensi spear-phishing.

Kredensial pemerintah yang lemah memiliki implikasi besar terhadap keamanan nasional: penyerang dapat menyamar sebagai pejabat pemerintah atau merusak jaringan aman, yang merupakan gerbang ke sistem kritis.

Layanan email: Gmail mendominasi dengan 48 juta akun yang terekspos, Yahoo dengan 4 juta akun, dan lembaga pendidikan dengan 1,4 juta pelanggaran domain .edu.

Basis Data Tetap Online Selama Beberapa Minggu

Pelanggaran awalnya dilaporkan oleh Fowler ke penyedia hosting. Mereka pertama kali menyangkal bahwa mereka menghosting IP tersebut, tetapi keluhan yang terus-menerus selama hampir sebulan akhirnya menyebabkan tindakan.

Penyedia memblokir akses setelah laporan terus-menerus. Jumlah catatan meningkat secara drastis selama periode eksposur, tetapi tidak ada yang tahu siapa pemilik basis data tersebut.

Malware infostealer kemungkinan mengumpulkan dataset kredensial. Program ini diam-diam mengumpulkan detail login dari komputer yang terinfeksi, dan opsi pencatatan tombol mengekstrak nama pengguna, kata sandi, dan alamat web.

Penjahat lebih menghargai kecepatan daripada keamanan. Server cloud yang dikonfigurasi dengan buruk sering secara tidak sengaja merilis data yang dicuri, dan begitu penjahat menemukannya, dataset tersebut dengan cepat berpindah melalui saluran kriminal.

Melindungi Diri dari Pencurian Kredensial

Perangkat lunak antivirus adalah pertahanan awal terhadap malware, tetapi hanya 66% orang dewasa di AS yang menggunakannya, yang mengekspos jutaan perangkat terhadap serangan infostealer.

Autentikasi dua faktor meningkatkan keamanan akun. Pengelola kata sandi menghalangi pengawasan pencatatan tombol tingkat pemula, sementara kata sandi unik antar layanan mengurangi kerusakan dari serangan.

Pengguna harus secara rutin meninjau login dan perangkat yang terhubung. Upaya login yang gagal dapat menunjukkan akses tidak sah, jadi pengguna harus mengubah kata sandi mereka menggunakan perangkat yang bersih.

Pelanggaran ini menyoroti skala pencurian kredensial. Penyerang terus meningkatkan alat mereka; otentikasi yang kuat dan kebersihan siber yang tepat juga merupakan langkah perlindungan penting.