Peneliti keamanan dari Cybernews menemukan sekitar 16 miliar kredensial login, termasuk username dan password untuk layanan Apple, Google, Facebook, serta puluhan platform lain, telah diekpos secara online, memicu imbauan global untuk segera mengganti kata sandi dan mengaktifkan autentikasi dua faktor.
Menurut laporan, data tersebut tersebar di minimal 30 basis data berbeda yang sempat dapat diakses publik sebelum dihapus. Sebanyak 85 persen data di antaranya diduga dikumpulkan oleh malware infostealer, sedangkan sisanya berasal dari pelanggaran data historis.
Meski tidak terjadi pelanggaran tunggal di perusahaan besar, perusahaan seperti Google, Apple, dan Meta (Facebook) menyatakan tidak ada sistem mereka yang diretas secara langsung. “Tidak ada tanda perusahaan teknologi mengalami pelanggaran terpusat,” kata pakar keamanan Bob Diachenko, mempertegas bahwa volume akumulasi data inilah yang membuat insiden ini sangat masif.
Dataset bocor itu terdeteksi hanya sesaat sebelum dihapus, namun cukup lama untuk disalin oleh penjahat siber. FBI dan lembaga keamanan siber lain menyerukan kewaspadaan terhadap tautan mencurigakan dan phishing via SMS atau surel.
Pakar menyarankan pengguna menggunakan pengelola kata sandi (password manager), menerapkan autentikasi dua faktor, serta beralih ke teknologi passkey. Untuk memeriksa apakah data Anda turut bocor, layanan seperti Have I Been Pwned dapat diakses secara gratis.
Tanggapan