3,2 Miliar Email dan Password Akun Netflix Dkk Terekspos di Forum Online

Liputan6.com, Jakarta - Lebih dari 3,2 miliar email dan password terekspos di sebuah forum hacker terkenal.

Mengutip CyberNews, Sabtu (6/2/2021), pasangan email dan password ini berasal dari berbagai akun digital mulai dari Netflix, LinkedIn, Exploit.id, Bitcoin, dan masih banyak lainnya.

Database ini sebanding dengan Breach Compilation 2017, yang saat itu ada 1,4 miliar informasi kredensial bocor.

Ikuti cerita dalam foto ini https://story.merdeka.com/2303605/volume-5

Pelanggaran data kali ini dikenal sebagai Compilation of Many Breaches (COMB) dan terdiri dari pasangan email dan sandi unik. Database ini diarsipkan dan ditempatkan ke dalam wadah yang terenkripsi dan dilindungi kata sandi.

Database ini menyertakan skrip bernama count_total.sh, yang juga ada dalam Breach Compilation 2017. Database ini juga mencakup dua skrip lainnya yakni query.sh untuk menanyakan email dan shorter.sh untuk menyortir data.

Setelah menjalankan skrip count_total.sh yang merupakan skrip sederhana untuk menghitung total baris di tiap file, ada lebih dari 3,2 miliar pasangan email dan sandi di dalamnya.

Berdasarkan penelusuran CyberNews, database ini bukanlah data baru melainkan kompilasi dari berbagai data bocor, termasuk Breach Compilation 2017. COMB diurutkan berdasarkan abjad dan terdiri dari skrip yang sama untuk query email dan password.

Saat ini masih belum jelas apakah data yang bocor baru-baru ini sudah dikumpulkan dalam database COMB. Berdasarkan sampel yang dilihat oleh CyberNews, email dan password ini berasal dari domain di berbagai negara.

Database ini tampaknya dibuat berdasarkan Breach Compilation 2017. Dalam database ini, analis intelijen di 4iQ menemukan database file tunggal dengan 1,4 miliar pasangan email dan kata sandi yang semuanya dalam teks biasa, bukan kode.

Saat itu Breach Compilation 2017 dianggap sebagai eksposur pelanggaran kredensial terbesar, hampir dua kali lipat besarnya dari pelanggaran data di Exploit.in yang berjumlah 800 juta data.

Breach Compilation 2017 sendiri berisi 252 pelanggaran sebelumnya, termasuk yang dikumpulkan dari Anti Public dan Exploit.in. Ada pula data-data bocor dari Netlifx, Minecraft, Badoo, Bitcoin, dan Pastebin.

Ketika analis menganalisis data, mereka menemukan, "14 persen dari pasangan nama pengguna dan sandi yang terekspos sebelumnya tidak dienkripsi dan sekarang tersedia dalam bentuk teks jelas."

Ketika 4iQ menemukan Breach Compilation, mereka menguji sebagian kecil kata sandi untuk memverifikasi kebenarannya. Parahnya, sebagian besar kata sandi yang diuji itu berfungsi.

Analis mengatakan, mereka menemukan dump berkapasitas 41GB pada 5 Desember 2017 dengan data terbaru yang diperbarui pada 29 November 2017.

Mereka juga mengatakan, database itu bukan hanya daftar melainkan database interaktif yang memungkinkan untuk pencarian cepat dan impor pelanggaran baru.

Mengingat fakta bahwa pengguna akun mungkin menggunakan kembali sandi di akun email, media sosial, dan e-commerce, perbankan, hingga akun perusahaan, hal ini bisa menimbulkan potensi bahaya. Misalnya saja pembajakan atau pengambilalihan akun.

(Tin/Isk)