Peretas ini berhasil dapatkan 3,3 miliar email dari data publik
Tidak memerlukan effort yang besar, peretas ini berhasil dapatkan 3,3 miliar email unik yang berasal dari data publik.
Seorang peretas dengan nama Addka72424 baru-baru ini mengunggah database berisi 3,3 miliar email unik ke forum dark web. Jumlah ini setara dengan sekitar satu dari empat orang di seluruh dunia, yang tentunya harus jadi perhatian besar bagi pengguna internet di mana pun.
Addka72424 mengatakan, dirinya tidak terlalu sulit dalam mengambil data miliaran email pengguna internet. Soalnya, dia mengatakan mendapatkan alamat email tersebut melalui data publik yang tersedia di internet secara bebas.
Dia kemudian menggabungkan data-data tersebut dan mencari informasi unik. Hasil akhirnya adalah database yang berisi 3,3 miliar email unik, yang dibersihkan menggunakan filter regex yang sama seperti yang digunakan oleh Troy Hunt dari situs Have I Been Pwned.
"Ini bukanlah operasi kriminal besar, melainkan eksperimen kecil untuk menunjukkan betapa banyak data publik yang tersedia saat ini," kata Addka72424, seperti dilansir dari laman Hackerdose (24/9).
Kejadian peretasan ini bukan yang pertama kali, mengingat banyaknya pelanggaran data yang terjadi selama beberapa tahun terakhir. Misalnya, kebocoran password RockYou2024 yang mencakup 10 miliar kata sandi menjadi salah satu yang terbesar dalam sejarah.
Meskipun demikian, kasus terbaru ini mencakup email asli pengguna, yang memberikan peluang besar bagi para penjahat siber.
Dengan terungkapnya kasus ini, pengguna email di seluruh dunia diimbau untuk segera melakukan penggantian password akun mereka. Selain itu, mengaktifkan autentikasi dua faktor juga bisa menjadi perhatian kalian.
"Saya hanya ingin menunjukkan seberapa besar skala kebocoran ini. Bagaimana perasaan kalian jika satu dari empat orang di dunia emailnya diretas?" tambah Addka72424.
Kebocoran ini menunjukkan betapa rapuhnya perlindungan data pribadi di era digital. Meskipun data yang bocor mungkin dianggap 'publik', kebocoran ini tetap memberikan peluang besar bagi para pelaku kejahatan siber untuk melakukan penipuan phishing dan serangan lainnya.
Selain itu, kasus ini menunjukkan bahwa perlindungan data masih menjadi tantangan besar di dunia maya. Bagi pengguna, ini adalah peringatan untuk selalu memperbarui keamanan akun mereka, seperti dengan mengganti kata sandi secara berkala dan mengaktifkan autentikasi dua faktor.