Pada 19 Juni, dilaporkan bahwa tim peneliti Cybernews mengungkapkan bahwa 16 miliar kredensial login termasuk Apple, Google, Facebook, dan penyedia layanan online lainnya bocor, di mana jumlah maksimum catatan dalam satu database saja mencapai 3,5 miliar. Para peneliti menemukan bahwa data, yang terutama diekspos melalui Elasticsearch yang tidak terenkripsi atau instance penyimpanan objek, termasuk token akses, cookie sesi, dan metadata akun yang dicuri oleh malware yang mencuri info.
Insiden ini menimbulkan ancaman serius bagi industri cryptocurrency: penyerang dapat menggunakan kredensial yang disusupi untuk meluncurkan pengambilalihan akun yang ditargetkan, terutama terhadap platform yang menghosting dompet atau kotak surat terkait. Beberapa dompet memungkinkan Anda untuk mencadangkan seed phrase Anda ke layanan cloud, yang memperbesar risikonya. Pakar keamanan menyarankan agar pengguna segera memperbarui kata sandi mereka, mengaktifkan autentikasi dua faktor, dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman. Identitas pemilik asli data belum diklarifikasi, tetapi para peneliti telah mengkonfirmasi bahwa beberapa database mungkin milik organisasi penjahat dunia maya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
9 Suka
Hadiah
9
5
Bagikan
Komentar
0/400
PanicSeller
· 15jam yang lalu
Apakah paket besar untuk para suckers sudah datang lagi?
Balas0
FlyingLeek
· 15jam yang lalu
Hampir membuatku mati ketakutan, semua kata sandi diubah.
Balas0
GasFeeCry
· 15jam yang lalu
Main dompet rugi sampai hanya bisa menangis sebagai suckers, suka teriak gas tinggi
Balas0
BearMarketSurvivor
· 15jam yang lalu
Dompet sudah tidak aman, masih mau main apa...
Balas0
CryptoMotivator
· 15jam yang lalu
Bermain ya bermain, bercanda ya bercanda. Jangan sampai frasa mnemonik terbuang di awan.
160 miliar kredensial masuk bocor: risiko keamanan akun enkripsi meningkat, layanan Google dan Apple terpengaruh
Pada 19 Juni, dilaporkan bahwa tim peneliti Cybernews mengungkapkan bahwa 16 miliar kredensial login termasuk Apple, Google, Facebook, dan penyedia layanan online lainnya bocor, di mana jumlah maksimum catatan dalam satu database saja mencapai 3,5 miliar. Para peneliti menemukan bahwa data, yang terutama diekspos melalui Elasticsearch yang tidak terenkripsi atau instance penyimpanan objek, termasuk token akses, cookie sesi, dan metadata akun yang dicuri oleh malware yang mencuri info.
Insiden ini menimbulkan ancaman serius bagi industri cryptocurrency: penyerang dapat menggunakan kredensial yang disusupi untuk meluncurkan pengambilalihan akun yang ditargetkan, terutama terhadap platform yang menghosting dompet atau kotak surat terkait. Beberapa dompet memungkinkan Anda untuk mencadangkan seed phrase Anda ke layanan cloud, yang memperbesar risikonya. Pakar keamanan menyarankan agar pengguna segera memperbarui kata sandi mereka, mengaktifkan autentikasi dua faktor, dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman. Identitas pemilik asli data belum diklarifikasi, tetapi para peneliti telah mengkonfirmasi bahwa beberapa database mungkin milik organisasi penjahat dunia maya.