Basis data yang berisi 149 juta nama pengguna dan kata sandi akun—termasuk 48 juta untuk Gmail17 juta untuk Facebookdan 420,000 untuk platform cryptocurrency binance—telah dihapus setelah a peneliti melaporkan paparan ke penyedia hosting.
Analis keamanan lama yang menemukan database tersebut, Jeremiah Fowler, tidak dapat menemukan indikasi siapa yang memiliki atau mengoperasikannya, jadi dia berusaha memberi tahu tuan rumah, yang menghapus harta karun tersebut karena melanggar perjanjian persyaratan layanan.
Selain login email dan media sosial untuk sejumlah platform, Fowler juga mengamati kredensial untuk sistem pemerintahan dari berbagai negara serta login perbankan konsumen dan kartu kredit serta platform streaming media. Fowler mencurigai bahwa database tersebut telah dikumpulkan oleh malware pencuri informasi yang menginfeksi perangkat dan kemudian menggunakannya teknik seperti keylogging untuk mencatat informasi yang diketik korban ke dalam situs web.
Saat mencoba menghubungi layanan hosting selama sekitar satu bulan, Fowler mengatakan database terus berkembang, mengumpulkan login tambahan untuk berbagai layanan. Dia tidak menyebutkan nama penyedianya, karena perusahaan tersebut adalah tuan rumah global yang menjalin kontrak dengan perusahaan regional independen untuk memperluas jangkauannya. Basis data dihosting oleh salah satu afiliasi ini di Kanada.
“Ini seperti daftar impian bagi para penjahat, karena Anda memiliki begitu banyak jenis kredensial yang berbeda,” kata Fowler kepada WIRED. “Pencuri informasi adalah pilihan yang paling masuk akal. Basis data dibuat dalam format yang dibuat untuk mengindeks log berukuran besar, seolah-olah siapa pun yang menyiapkannya ingin mengumpulkan banyak data. Dan ada banyak sekali login pemerintah dari berbagai negara.”
Selain 48 juta kredensial Gmail, harta tersebut juga berisi sekitar 4 juta untuk akun Yahoo, 1,5 juta untuk Microsoft Outlook, 900.000 untuk iCloud milik Apple, dan 1,4 juta untuk akun akademik dan institusi .edu. Ada pun antara lain sekitar 780.000 login untuk TikTok, 100.000 untuk OnlyFans, dan 3,4 juta untuk Netflix. Data dapat diakses publik dan dicari hanya dengan menggunakan browser web.
“Sepertinya ia menangkap apa saja, namun satu hal yang menarik adalah bahwa sistem tampaknya secara otomatis mengklasifikasikan setiap log dengan pengidentifikasi, dan ini adalah pengidentifikasi unik yang tidak muncul kembali,” kata Fowler. “Sepertinya sistem mengatur data secara otomatis untuk memudahkan pencarian.
Meskipun Fowler menekankan bahwa dia tidak menentukan siapa yang memiliki atau menggunakan informasi tersebut dan untuk tujuan apa, struktur seperti itu akan masuk akal jika data tersebut ditanyakan kepada pelanggan penjahat dunia maya yang membayar subkumpulan informasi berbeda berdasarkan penipuan mereka.
Tampaknya ada aliran database online yang tidak aman dan dapat diakses oleh publik yang tidak ada habisnya, yang mengekspos informasi sensitif untuk diakses oleh siapa saja. Namun seiring dengan semakin banyaknya pialang data dan pelaku kejahatan siber, potensi pelanggaran semakin besar. Dan malware pencuri informasi punya ditambahkan ke dalam masalah dengan membuatnya sederhana dan dapat diandalkan bagi penyerang untuk mengotomatiskan pengumpulan kredensial login dan data sensitif lainnya.
“Infostealer menciptakan hambatan masuk yang sangat rendah bagi penjahat baru,” kata Allan Liska, analis intelijen ancaman di perusahaan keamanan Recorded Future. “Menyewa satu infrastruktur populer, kita sudah lihat biaya berkisar antara $200 hingga $300 per bulan, jadi dengan biaya kurang dari pembayaran mobil, penjahat berpotensi mendapatkan akses ke ratusan ribu nama pengguna dan kata sandi baru setiap bulannya.”
