Peretas Rusia memperdagangkan kredensial email untuk 272,3 juta akun
Ilustrasi foto (REUTERS/Mal Langsdon)
Mungkin sudah waktunya memperbarui kata sandi email Anda. Nama pengguna dan kata sandi untuk lebih dari 250 juta akun Yahoo Mail, Gmail, Hotmail, dan akun lainnya yang dicuri diperdagangkan di dunia kriminal Rusia, menurut Reuters.
Akun yang dicuri ini ditemukan oleh Hold Security, di mana para peneliti menemukan seorang peretas Rusia yang dijuluki “Kolektor” yang membual bahwa dia siap untuk “memberikan” kredensial tersebut, dengan total 1,17 miliar catatan. Perusahaan keamanan menghilangkan duplikat dan menemukan bahwa jumlah total akun yang disusupi adalah 272,3 juta.
Jumlah terbesar kredensial yang disusupi, yaitu 57 juta, dimiliki oleh pengguna Mail.ru, yang merupakan layanan email paling populer di Rusia. Layanan email ini memiliki 64 juta pengguna aktif bulanan, yang berarti pelanggaran tersebut mempengaruhi sebagian besar basis pengguna perusahaan.
Sisanya terpecah menjadi klien email populer lainnya, termasuk Yahoo Mail, yang dilaporkan menyusupi 40 juta email; Microsoft Hotmail, dengan 33 juta; dan Gmail, dengan 24 juta kredensial dicuri. Kredensial lain dari penyedia email di Jerman dan Tiongkok juga terpengaruh. Tidak jelas apakah salah satu akun tersebut benar-benar dibobol.
Banyak email yang tertaut ke karyawan beberapa perusahaan perbankan, manufaktur, dan ritel terbesar di AS. Hold Security telah memberi tahu perusahaan dan organisasi yang terkena dampak.
Lebih banyak dari Tren Digital:
Meretas mobil di Michigan, menghabiskan sisa hidup Anda di penjara
Kelompok peretas ISIS merilis daftar sasaran warga New York yang tampaknya acak
Facebook membayar $10.000 kepada anak berusia 10 tahun karena menemukan kelemahan keamanan Instagram
“Informasi ini sangat kuat,” kata Alex Holden, pendiri dan kepala petugas keamanan informasi di Hold Security, kepada Reuters. “Data tersebut beredar di bawah tanah dan orang ini telah menunjukkan bahwa dia bersedia memberikan datanya kepada orang-orang yang baik padanya. Kredensial ini dapat disalahgunakan berkali-kali.”
Peretas Rusia diduga meminta 50 rubel, kurang dari $1, untuk datanya. Namun perusahaan keamanan menerima salinannya setelah setuju untuk memposting komentar positif tentang orang Rusia tersebut di berbagai forum cyber. Perusahaan tidak membayar atas data yang dicuri karena melanggar kebijakan perusahaan.
“Kami kini memeriksa apakah ada kombinasi nama pengguna/kata sandi yang cocok dengan email pengguna dan masih aktif,” kata juru bicara Mail.ru kepada Reuters. “Setelah kami mendapatkan informasi yang cukup, kami akan memperingatkan pengguna yang mungkin terkena dampaknya.”
Pemeriksaan awal penyedia email Rusia tidak menemukan kombinasi nama pengguna dan kata sandi yang cocok dengan email yang ada.
Google bergerak cepat untuk memperbaiki akun-akun yang disusupi yang terdeteksi, tetapi tidak dapat menjelaskan insiden tertentu, menurut raksasa pencarian tersebut. “Tumpahan kepercayaan” ini, seperti yang ditemukan Google pada tahun 2014, adalah sebuah kenyataan yang disayangkan.
“Penting untuk dicatat bahwa dalam kasus ini dan kasus lainnya, kebocoran nama pengguna dan kata sandi bukanlah akibat dari pelanggaran sistem Google,” kata perusahaan itu dalam pernyataannya. postingan blog tahun 2014. Seringkali kredensial ini diperoleh melalui kombinasi sumber lain. Misalnya, jika Anda menggunakan kembali nama pengguna dan kata sandi yang sama di seluruh situs web, dan salah satu situs web tersebut diretas, kredensial Anda dapat digunakan untuk masuk ke situs lain. Atau penyerang dapat menggunakannya malware atau skema phishing untuk menangkap kredensial login.”
Dump kata sandi ini adalah pengingat yang baik untuk menyiapkan nomor telepon pemulihan sehingga perusahaan Mountain View dapat dengan cepat menghubungi pengguna dalam skenario terburuk, menurut Google.
Seorang juru bicara Microsoft mengatakan kepada Reuters bahwa perusahaan tersebut memiliki langkah-langkah keamanan untuk mendeteksi akun yang disusupi, dan memerlukan informasi tambahan untuk memverifikasi pemilik akun.
Google mengatakan kepada Digital Trends bahwa saat ini perusahaan tersebut belum memberikan komentar mengenai insiden spesifik tersebut, dan Microsoft serta Yahoo belum memberikan tanggapan. Kami akan memperbarui postingan ini ketika kami mendengarnya kembali.
