Peneliti cybersecurity telah mengungkap apa yang mereka sebut ‘ibu dari semua pelanggaran.’
Mereka menemukan koleksi besar 30 data source yang berisi lebih dari 16 miliar catatan individu, termasuk kata sandi, untuk akun pemerintah, Apple, Google, Facebook, Telegram, dan lebih banyak situs internet.
Beberapa dataset memiliki nama yang tidak jelas seperti ‘login’ atau ‘kredensial’, yang menyulitkan tim untuk mencari tahu apa yang terkandungnya.
Namun, yang lain memberi petunjuk tentang dari mana data itu berasal.
Menurut para peneliti, catatan-catatan itu kemungkinan besar disusun oleh penjahat cyber menggunakan berbagai malware infostealing, meskipun mereka mencatat bahwa beberapa information mungkin juga telah dikumpulkan oleh apa yang disebut peretas ‘topi putih’.
Tim di Cybernews, yang menemukan catatan, mengatakan informasi yang tersedia untuk net yang lebih luas hanya sebentar, sebelum dikunci, tetapi tidak mungkin untuk menentukan siapa yang memiliki database.
Dengan lebih dari 5, 5 miliar orang di seluruh dunia menggunakan web, para peneliti memperingatkan bahwa sejumlah orang yang mengejutkan kemungkinan memiliki setidaknya beberapa akun mereka dikompromikan.
Mereka sekarang mendesak pengguna di seluruh dunia untuk segera mengubah kata sandi mereka untuk melindungi data mereka dari jatuh ke tangan penjahat cyber.
Mereka menemukan kredensial login, termasuk kata sandi, untuk akun pemerintah, Apple, Google, Facebook, Telegram dan lebih banyak situs internet
“Dimasukkannya log infostealer lama dan baru-baru ini membuat information ini sangat berbahaya bagi organisasi yang tidak memiliki otentikasi multi-faktor atau praktik kebersihan kredensial,” kata para peneliti.
Cybernews mencatat bahwa para peneliti mengidentifikasi basis data 184 juta catatan yang sebelumnya ditemukan pada bulan Mei, ditemukan oleh peneliti pemburu pelanggaran data dan peneliti keamanan Jeremiah Fowler.
‘Ini nyaris tidak menggaruk 20 teratas dari apa yang ditemukan tim,’ Cybernews dijelaskan.
“Yang paling mengkhawatirkan, para peneliti mengklaim kumpulan data besar baru muncul setiap beberapa minggu, menandakan betapa infostealer malware yang lazim sebenarnya.”
Basis data 184 juta catatan tidak hanya berisi information login yang aman untuk jutaan warga negara, tetapi juga telah mencuri informasi akun yang terhubung ke banyak pemerintah di seluruh dunia.
Sambil melihat sampel kecil 10 000 akun curian ini, Fowler menemukan 220 alamat email dengan domain.gov, menghubungkannya ke lebih dari 29 negara, termasuk AS, Inggris, Australia, Kanada, Cina, India, Israel, dan Arab Saudi.
“Ini mungkin salah satu yang paling aneh yang pernah saya temukan selama bertahun -tahun,” kata Fowler Kabel
‘Sejauh faktor risiko di sini, ini jauh lebih besar dari sebagian besar barang yang saya temukan, karena ini adalah akses langsung ke akun individu. Ini adalah Daftar Kerja Impian Penjahat Cyber, ‘pakar keamanan siber melanjutkan.
Menurut para peneliti, catatan-catatan itu kemungkinan besar disusun oleh penjahat cyber menggunakan berbagai malware infostealing, meskipun mereka mencatat bahwa beberapa data mungkin juga telah dikumpulkan oleh apa yang disebut peretas ‘topi putih’.
Secara total amount, Fowler menemukan 47 gigabyte data dengan informasi sensitif untuk akun di berbagai situs, termasuk Instagram, Microsoft, Netflix, PayPal, Roblox, dan Dissonance.
Tindakan terbaik yang harus diambil sekarang adalah mengubah kata sandi Anda jika Anda menggunakan salah satu system ini dan juga mengaktifkan otentikasi dua faktor, yang menambahkan lapisan keamanan lain untuk masuk dengan mengirim kode yang aman ke ponsel atau email Anda.
Database yang tidak dilindungi dikelola oleh World Host Group, penyedia hosting internet dan domain yang didirikan pada 2019
Ini mengoperasikan lebih dari 20 merek secara international, menawarkan cloud holding, layanan domain name, dan dukungan teknis untuk bisnis dari semua ukuran.
Setelah Fowler mengkonfirmasi bahwa informasi yang terbuka itu asli, ia melaporkan pelanggaran ke Globe Host Group, yang menutup akses ke data source.
Seb De Lemos, Chief Executive Officer Globe Host Team, mengatakan kepada Wired: ‘Tampaknya pengguna yang curang mendaftar dan mengunggah konten ilegal ke web server mereka.’
Fowler mengatakan ‘satu -satunya hal yang masuk akal’ adalah bahwa pelanggarannya adalah pekerjaan penjahat cyber karena tidak ada cara lain untuk mendapatkan banyak akses ke informasi dari begitu banyak web server di seluruh dunia.
Pakar keamanan siber memperingatkan bahwa pelanggaran khusus ini juga merupakan risiko keamanan nasional utama.
Mengeksploitasi akun e-mail pemerintah dapat memungkinkan peretas dan agen asing mengakses sistem sensitif atau bahkan rahasia.
Data yang dicuri juga dapat digunakan sebagai bagian dari kampanye phishing yang lebih besar, menggunakan akun yang diretas satu orang untuk mendapatkan informasi pribadi dari korban potensial lainnya.
