Mother of All Breaches (MOAB): Kebocoran Besar 26 Miliar Data Online
Dalam sebuah pengungkapan yang mengejutkan, para peneliti keamanan siber menemukan apa yang mereka juluki sebagai “Mother of All Breaches” (MOAB), sebuah database raksasa yang berisi 26 miliar catatan, yang merupakan 12 terabyte data yang sangat besar.
Kumpulan data raksasa ini terdiri dari kredensial pengguna yang dicuri dan informasi identitas pribadi (PII) yang bersumber dari berbagai pelanggaran, dan dianggap sebagai salah satu kompilasi berbagai pelanggaran terbesar yang pernah ada.
Baca juga : Samsung 990 EVO: SSD Dengan Interface Hybrid PCIe Pertama di Dunia
Sebagian besar data dalam MOAB telah dikumpulkan dari kebocoran sebelumnya selama bertahun-tahun, mencakup spektrum situs yang luas, termasuk platform utama seperti Twitter/X, LinkedIn, Weibo, Tencent, dan banyak lagi. Meskipun kumpulan data tersebut sebagian besar terdiri dari informasi yang bocor sebelumnya, volume yang besar menunjukkan adanya catatan baru dan belum pernah dilihat sebelumnya.
Table of Contents
Temuan Utama
Basis data mencakup 26 miliar catatan yang disusun dalam 3.800 folder, masing-masing folder terkait dengan pelanggaran data yang berbeda. Tencent menduduki puncak daftar dengan 1,5 miliar catatan, diikuti oleh Weibo (504 juta), MySpace (360 juta), dan Twitter/X (281 juta).
Platform lain yang ditampilkan termasuk Dailymotion (86 juta), Dropbox (69 juta), dan Telegram (41 juta).
Potensi Ancaman
Besarnya MOAB menimbulkan kekhawatiran tentang potensi ancaman dan aktivitas untuk kejahatan. Penjahat dapat mengeksploitasi data agregat untuk pencurian identitas, sehingga menimbulkan risiko besar bagi individu yang terkena dampak.
Kumpulan data dapat dimanfaatkan untuk serangan phishing yang canggih, menargetkan individu dengan pesan yang disesuaikan dan meyakinkan. Akses terhadap informasi pribadi dan sensitif yang luas dapat memungkinkan terjadinya serangan siber yang lebih tepat dan merusak. Kredensial yang disusupi mungkin memfasilitasi akses tidak sah ke akun pribadi di berbagai platform.
Khususnya, database tersebut berisi catatan dari berbagai organisasi pemerintah, termasuk dari Amerika Serikat. Hal ini menambah kekhawatiran mengenai potensi penyalahgunaan data sensitif pemerintah.
Implikasi dan Rekomendasi
Meskipun MOAB adalah kompilasi kebocoran lama, prevalensi penggunaan kembali kredensial menggarisbawahi ancaman serangan pengisian kredensial yang terus-menerus. Pengguna didesak untuk:
- Perbarui kata sandi secara teratur dan terapkan kombinasi unik untuk berbagai akun.
- Aktifkan autentikasi multifaktor (MFA) untuk menambahkan lapisan keamanan ekstra.
- Tetap waspada terhadap potensi upaya phishing dan komunikasi yang tidak diminta.
Ketika komunitas keamanan siber bergulat dengan penemuan MOAB, hal ini menggarisbawahi kebutuhan penting untuk meningkatkan langkah-langkah keamanan siber dan upaya berkelanjutan untuk melindungi data pengguna dalam lanskap digital yang semakin saling terhubung.
VIDEO TERBARU MURDOCKCRUZ :