Kebocoran data besar-besaran dengan lebih dari 16 miliar kredensial login tersebar luas mengguncang dunia siber. Dilaporkan oleh Cybernews dan Forbes, kebocoran ini bukan hasil peretasan lama, melainkan data baru yang dikumpulkan sistematis melalui malware infostealer.
Malware ini mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server peretas. Kebocoran mencakup 30 kumpulan data besar dengan entri mencapai 3,5 miliar per set. Data sangat terstruktur, memudahkan eksploitasi oleh pelaku kejahatan.
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, dan platform pemerintahan termasuk target potensial. Google mengimbau penggunanya segera beralih ke metode login lebih aman seperti passkey. FBI pun mengingatkan waspada terhadap tautan SMS phishing.
Pakar menyebut kebocoran ini sangat berbahaya, memberi akses mudah bagi peretas bahkan yang tingkat rendah. Berbeda dari insiden biasa, kebocoran ini membuka celah hampir di seluruh infrastruktur digital global.
Pengguna dianjurkan segera ganti password terutama di akun penting, pakai password manager, aktifkan autentikasi dua faktor (2FA), beralih ke passkey, dan pantau dark web untuk mencegah risiko lebih lanjut.
“Sekali password bocor, seluruh kehidupan digital bisa terancam,” tegas para ahli. Insiden ini menjadi peringatan keras bagi seluruh pengguna internet dunia.