Network
KABAR JOGLOSEMAR - Kejahatan dunia siber kian hari kian mengkhawatirkan. Data-data pribadi hingga transaksi keuangan kini dengan mudah diakses bahkan dicuri oknum tertentu menggunakan pasword.
Peneliti keamanan menemukan kumpulan data sensitif sebesar 1,2TB yang berisi kredensial login (username atau email dengan password), cookies browser, data autofill dan informasi pembayaran. Data-data pribadi ini dicuri oleh malware misterius yang belum diketahui namanya.
Dikutip dari Ars Technica, peneliti dari NordLocker menemukan database ini berisi 26 juta kredensial login, 1,1 juta alamat email unik, lebih dari dua miliar cookies dan 6,6 juta file. Dalam beberapa kasus, ada password yang disimpan dalam bentuk teks yang dibuat menggunakan aplikasi Notepad.
Baca Juga: Siap-Siap, 1 Juta Vaksin Sinopharm untuk Program Vaksin Gotong Royong Datang Siang Ini
Database ini juga berisi lebih dari satu juta juta foto dan lebih dari 650.000 file Word dan PDF. Selain mencuri data yang ada komputer, malware ini juga mengambil screenshot dan foto menggunakan webcam yang ada.
Data yang dicuri berasal dari aplikasi messaging, email, gaming dan file sharing. Data ini dicuri dari 3,2 juta komputer Windows dalam periode tahun 2018 dan 2020.
Untuk kredensial login yang dicuri berasal dari hampir satu juta situs, termasuk Facebook, Twitter, Amazon dan Gmail. Dari dua miliar cookies yang dicuri, 22% di antaranya masih valid saat ditemukan.
Baca Juga: Show! Music Core dan Inkigayo Akan Ditunda Juli dan Agustus, Ternyata Ini Sebabnya
File-file ini bisa dikombinasikan untuk melihat kebiasaan korban saat berinternet. Jika cookies itu digunakan untuk proses otentikasi, maka hacker bisa mengakses akun online korban.
Asal-usul malware ini tidak diketahui. Co-founder dan CTO Hudson Rock, Alon Gal mengatakan data seperti ini biasanya dikumpulkan oleh malware pencuri yang diinstal oleh hacker untuk mencuri mata uang kripto atau melakukan kejahatan serupa.
