PR PANGANDARAN - Lebih dari jutaan situs web telah terkena dampak peretasan terbaru, termasuk tujuh nama besar seperti Instagram, eBay, dan Apple.
Situs lain yang terkena dampak pelanggaran data besar-besaran hingga dicuri adalah termasuk Netflix, Facebook, Amazon, Twitter, dan Gmail.
Secara total, para ahli memperkirakan bahwa sekitar 26 juta kredensial login dicuri dan disimpan dalam database rahasia.
Baca Juga: Foto Seksi Nia Ramadhani Tuai Sorotan dan Sindiran Netizen: Udah Mau Ketularan Jedar
Peneliti keamanan hanya menemukan database besar login yang dicuri setelah aktor ancaman secara tidak sengaja membagikan lokasi peretas tersebut.
Ancaman tersebut disorot oleh peneliti keamanan siber di NordLocker, yang mengatakan malware Trojan digunakan untuk mencuri jutaan detail login antara 2018 dan 2020.
Basis data tempat semua detail sensitif yang dicuri disimpan berukuran 1,2 terabyte, dengan login yang dicabut dari 3,25 juta PC Windows.
Baca Juga: Orang Asing Tiba-tiba Minta Tolong Dibayarkan Utang, Arief Muhammad: Selesaikan Apa yang Kamu Mulai
Jenis malware yang digunakan dalam serangan ini dapat dibeli hanya dengan £70 dan disebarkan melalui email dan perangkat lunak yang diunduh secara ilegal seperti versi palsu Adobe PhotoShop.
Dalam analisis online mereka , NordLocker mengatakan, "Malware berhasil lolos dengan hampir 26 juta kredensial login (email atau nama pengguna yang disertai dengan kata sandi) dari hampir satu juta situs web."
Menurut NordLocker, lebih dari satu juta kredensial masuk untuk akun Facebook dan Google dicuri oleh peretas. Sementara ratusan ribu login Amazon dan eBay juga diretas oleh penyerang.
Baca Juga: Fitri Tropica Heboh Denny Cagur Sebut Jung Hae In Kembarannya: Siapa yang Tonjok Mata Aku Heiii!
Berbicara pada peretasan tersebut, John Sears dari NordLocker menulis secara online, "Basis data yang dicuri berisi 1,2 TB file, cookie, dan kredensial yang berasal dari 3,2 juta komputer berbasis Windows. Data dicuri antara 2018 dan 2020. Basis data tersebut mencakup 2 miliar cookie. Analisis mengungkapkan bahwa lebih dari 400 juta, atau 22%, dari cookie tersebut masih valid pada saat database ditemukan."
Sears menambahkan, "Kami ingin memperjelas: kami tidak membeli basis data ini dan kami juga tidak akan membiarkan pihak lain melakukannya. Kelompok peretas mengungkapkan lokasi basis data secara tidak sengaja.'
Jika Anda ingin memeriksa apakah akun Anda telah terpengaruh oleh peretasan terbaru, kunjungi haveibeenpwned.com dan masukkan alamat email Anda.
Baca Juga: Diduga Meninggal, Wanita di India ini Ternyata Bersembunyi di Kamar Pacar Selama 10 Tahun
Situs web akan mengatakan apakah alamat email atau kata sandi Anda telah terpengaruh oleh pelanggaran data, serta pelanggaran data lainnya selama bertahun-tahun.
Jika haveibeenpwned.com menandai email atau kata sandi Anda sebagai terkena dampak pelanggaran, Anda harus segera mengubah kata sandi akun anda.
Login lain yang menggunakan kombinasi email-sandi yang sama juga perlu diubah. Tentu saja, saran terbaik menyatakan bahwa Anda tidak boleh menggunakan kembali kata sandi yang sama untuk akun yang berbeda.
Penggunaan kata sandi di akun yang sama mempunyai resiko yang tinggi untuk diretas.***