Para peneliti keamanan menemukan sebuah database berisi tak kurang dari 26 miliar data yang bocor. Saking masifnya, para peneliti menyebut kebocoran data ini sebagai the mother of all breaches (MOAB).
Para peneliti dari Security Discovery dan CyberNews menduga data berukuran 12 terabyte yang ditemukan dalam storage instance terbuka kemungkinan dikumpulkan oleh aktor jahat atau data broker.
“Para pelaku ancaman dapat memanfaatkan data teragregasi ini untuk (melakukan) berbagai serangan, seperti pencurian identitas, skema phishing yang canggih, serangan siber yang ditargetkan, dan akses tidak sah ke akun pribadi dan sensitif,” kata para peneliti seperti dikutip dari Forbes.
Menurut para peneliti, MOAB ini tidak hanya berisi data-data yang baru dicuri tapi juga merupakan kompilasi data dari berbagai insiden pelanggaran data. Duplikasi data pun mungkin ditemui dalam kumpulan data ini.
Data yang bocor ini tidak hanya berisi kredensial. Sebagian besar data yang terekspos ini memuat informasi sensitif sehingga berharga bagi para aktor jahat.
Penelusuran cepat yang dilakukan para peneliti terhadap data tree mengungkapkan bahwa jumlah data terbesar, sebanyak 1,4 miliar data, berasal dari aplikasi pesan instan QQ milik Tencent.
Nama-nama perusahaan lainnya yang datanya ditemukan pada MOAB adalah Weibo (504 juta), MySpace (360 juta), Twitter (281 juta), Wattpad (271 juta), NetEase (261 juta), Deezer (258 juta), LinkedIn (251 juta), AdultFriendFinder (220 juta), Zynga (217 juta), Luxottica (206 juta), Evite (179 juta), Zing (164 juta), Adobe (153 juta), MyFitnessPal (151 juta), Canva (143 juta), JD.com (142 juta), dan Badoo (127 juta).
Tak hanya data perusahaan, para peneliti juga menemukan data-data yang dicuri dari organisasi-organisasi pemerintahan di berbagai negara, seperti AS, Brasil, Jerman, Filipina, Turki, dan lain-lain.
Para peneliti memprediksi dampak MOAB supermasif terhadap konsumen bisa tak terbayangkan. Mereka mengingatkan, jika pengguna menggunakan kata sandi yang sama untuk beberapa akun sekaligus, pelaku kejahatan dapat memanfaatkan itu untuk masuk ke akun yang lebih sensitif.
Oleh karena itu, para peneliti menyarankan pengguna untuk mengganti password, mewaspadai serangan email phishing, dan memastikan semua akun online, terdampak atau tidak, dilengkapi dengan autentikasi dua faktor (two-factor authentication).
Baca juga: Duh! Layanan Custom GPT Milik OpenAI Rawan Bocorkan Data Pengguna