Database Tanpa Enkripsi Bocorkan Lebih dari 184 Juta Kata Sandi Pengguna Facebook, Instagram, dan Snapchat
Dalam sebuah laporan terbaru yang dirilis oleh peneliti keamanan siber Jeremiah Fowler, terungkap bahwa lebih dari 184 juta kata sandi mungkin telah dibobol dalam kebocoran data besar-besaran yang mempengaruhi berbagai jenis akun, mulai dari media sosial hingga rekening bank.
Ironisnya, database yang berisi kata sandi yang bocor tersebut tidak dilindungi dengan kata sandi sama sekali, menurut penjelasan dari Website Planet. Fowler menemukan database yang dapat diakses publik dan tidak terenkripsi ini, yang mencakup 184.162.718 login dan kata sandi unik untuk berbagai situs web dan aplikasi populer.
Seperti yang dilaporkan oleh rekan-rekan kami di ZDNet, login dan kata sandi yang terpapar tersebut ternyata terikat dengan penyedia email seperti Google, berbagai produk Microsoft, serta platform media sosial seperti Facebook, Instagram, dan Snapchat. Selain itu, kredensial untuk aplikasi dan layanan lain, seperti Roblox, juga ditemukan dalam database tersebut. Fowler menambahkan bahwa informasi sensitif dari rekening bank, layanan kesehatan, dan bahkan portal pemerintah juga tersimpan dalam database yang kini sudah tidak online lagi.
Sejauh ini, Mashable belum dapat memverifikasi secara independen bahwa database tersebut mengandung data yang bocor. Kami telah menghubungi beberapa perusahaan yang disebutkan dalam laporan ini. Seorang perwakilan dari Snapchat mengatakan bahwa mereka belum menemukan bukti adanya pelanggaran data atau kerentanan di platform mereka. Kami akan memperbarui artikel ini jika kami menerima tanggapan dari perusahaan lain.
Meski masih belum jelas bagaimana data sensitif dalam database tersebut bisa dicuri, fakta bahwa platform seperti Snapchat tidak menemukan kerentanan di jaringan mereka sejalan dengan penilaian Fowler mengenai situasi ini.
Menurut Fowler, database tersebut menunjukkan tanda-tanda bahwa data tersebut dikumpulkan menggunakan malware infostealer. Fowler mendeskripsikan infostealer sebagai jenis 'perangkat lunak jahat yang dirancang khusus untuk mengumpulkan informasi sensitif dari sistem yang terinfeksi.' Ini berarti bahwa lebih dari 184 juta kata sandi kemungkinan besar dicuri langsung dari pengguna yang terkena dampak.
Malware infostealer dapat mengumpulkan data pengguna yang disimpan di browser web, termasuk data autofill dan cookie. Data yang tersimpan dalam email, termasuk draf dan dokumen, serta aplikasi pesan, juga dapat diambil dengan cara menipu pengguna yang menjadi target untuk mengunduh malware tersebut.
Kebocoran data semacam ini semakin umum terjadi dalam beberapa tahun terakhir. Sebagai contoh, Mashable sebelumnya melaporkan tentang kebocoran RockYou2024, yang dianggap sebagai kebocoran kata sandi terbesar yang pernah ada. Pada bulan Juli tahun lalu, seorang pengguna jahat membagikan kumpulan hampir 10 miliar kredensial di forum peretas. Kebocoran data besar ini memberikan alat berbahaya bagi aktor jahat untuk melaksanakan serangan brute force secara otomatis.
Mashable akan memperbarui pos ini dengan informasi baru mengenai kebocoran tersebut.
