Pelanggaran Kredensial Login Massal Menimpa Layanan Seperti Apple dan Google, Berpotensi Berdampak pada Pemilik Kripto

Tim riset Cybernews telah mengungkap bahwa 16 miliar kredensial login dari penyedia layanan online seperti Apple, Google, dan Facebook telah bocor, dengan satu basis data berisi hingga 3,5 miliar data. Para peneliti menemukan bahwa data ini sebagian besar terekspos melalui instance Elasticsearch atau penyimpanan objek yang tidak terenkripsi, dan informasi yang bocor mencakup access token, cookie sesi, serta metadata akun yang dicuri oleh malware infostealer.
Insiden ini menjadi ancaman serius bagi industri kripto: penyerang dapat memanfaatkan kredensial yang bocor untuk melakukan pengambilalihan akun secara terarah, terutama terhadap platform dengan dompet kustodian atau akun email yang terhubung. Risikonya semakin besar karena beberapa dompet memungkinkan frasa mnemonik dicadangkan ke layanan cloud. Para pakar keamanan menyarankan pengguna segera memperbarui kata sandi, mengaktifkan autentikasi dua faktor, dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman. Identitas pemilik data asli masih belum jelas, namun para peneliti telah mengonfirmasi bahwa beberapa basis data kemungkinan milik organisasi siber kriminal. (Cointelegraph)