Kebocoran Data Besar-besaran
Lebih dari 16 miliar kredensial login dari berbagai penyedia layanan online terkemuka, termasuk Apple, Google, dan Facebook, telah bocor. Kebocoran ini membawa konsekuensi serius bagi para pemegang cryptocurrency. Menurut laporan yang dirilis pada hari Jumat, tim peneliti Cybernews telah meninjau 30 set data yang terpapar, masing-masing berisi dari puluhan juta hingga lebih dari 3,5 miliar catatan. Totalnya mencapai sekitar 16 miliar kredensial login yang terungkap.
“Sebagian besar set data yang terpapar belum pernah dilaporkan sebelumnya, kecuali satu yang dijuluki ‘database misterius’ dengan 184 juta catatan,” tulis laporan tersebut.
Rata-rata, masing-masing database berisi sekitar 550 juta entri, dengan yang terkecil mencatat lebih dari 16 juta. Cybernews juga memperingatkan bahwa kebocoran ini menciptakan peluang untuk “eksploitasi masif,” dengan memberikan “intelijen baru” yang dapat digunakan untuk serangan berskala besar. Data tersebut kebanyakan terpapar melalui Elasticsearch yang tidak aman atau melalui penyimpanan objek yang rentan.
Layanan Utama Terkena Dampak
Cybernews menyatakan bahwa bocornya data ini memberi akses ke “hampir semua layanan online yang bisa dibayangkan,” mulai dari Apple, Facebook, dan Google, hingga GitHub, Telegram, dan sejumlah layanan pemerintah. Data yang bocor juga mencakup dump infostealer, termasuk token, cookie, dan metadata, yang membuatnya sangat berbahaya bagi organisasi yang tidak menggunakan otentikasi multifaktor. Meskipun tidak jelas siapa pemilik asli dari data ini, “hampir dapat dipastikan” bahwa beberapa set data yang bocor dimiliki oleh penjahat siber.
Konsekuensi bagi Industri Crypto
Industri cryptocurrency mungkin menghadapi dampak serius akibat kebocoran ini. Para analis keamanan memperkirakan akan ada peningkatan upaya pengambilalihan akun yang ditargetkan menggunakan kredensial yang bocor, terutama terhadap dompet custodial atau platform yang bergantung pada akses email. Beberapa dompet juga menggunakan cadangan frasa benih berbasis kata sandi yang disimpan di layanan cloud, sehingga memungkinkan penyerang untuk berusaha mendapatkan kunci privat tersebut.
Tergantung pada luasnya dan keberhasilan serangan ini, bursa dapat memutuskan untuk meminta pengguna mengubah kata sandi mereka atau mengambil langkah-langkah lebih drastis untuk mencegah kehilangan aset. Kebocoran ini juga menyoroti masalah fundamental yang terus berlanjut, seperti penggunaan kata sandi yang sama dan praktik otentikasi yang lemah. Oleh karena itu, pengguna cryptocurrency disarankan untuk segera memperbarui kata sandi mereka, mengaktifkan autentikasi dua faktor (2FA), dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman.
