Ratusan Juta Akun Hasil Peretasan Situs Web Dijual di “Dark Web”

​

Ratusan juta akun berikut detailnya yang dicuri dari Dubsmash, MyFitnessPal, MyHeritage, dan situs web lainnya yang sebelumnya dirahasiakan kini telah terdaftar di Dream Market.

Seperti dilansir dari The Independent, para penjahat siber telah menempatkan 617 juta akun hasil peretasan situs web dijual di “dark web, yang berasal dari 16 pembobolan data terpisah.

Database hasil pembobolan itu terdaftar di pasar dark web bernama Dream Market, berdampingan dengan obat-obatan, senjata, dan barang-barang terlarang lainnya.

Situs web yang diretas dan ada didalam daftar termasuk MyFitnessPal, MyHeritage serta Animoto, yang memang telah diketahui adanya celah pada sistem keamanan situs webnya. Situs web lainnya adalah jaringan fotografi 500px, tetapi sebelumnya tidak melaporkan adanya pembobolan pada sistem keamanannya.

Tergantung pada cara pembobolannya, data yang dicuri mungkin termasuk alamat email, kata sandi, lokasi, dan detail pribadi lainnya. Daftar untuk akun hasil peretasan di Dream Market pertama kali dilaporkan oleh The Register dan telah dikonfirmasi keberadaannya oleh The Independent.

Koleksi data yang terdaftar secara individual di pasar dark web yang populer, masing-masing dijual oleh vendor yang sama. Penjual menggunakan nama ‘gnosticplayers’ dan bergabung dengan Dream Market pada 6 Februari 2019 dan saat ini memiliki peringkat bintang lima, meskipun baru berasal dari satu pembeli.

Para peneliti keamanan mengatakan bahwa setiap orang harus berhati-hati terhadap akun yang mereka gunakan, bahkan jika mereka tidak lagi menggunakan situs atau layanan yang masuk dalam daftar pembobolan data terbaru.

Adanya kecenderungan untuk menggunakan kembali alamat email dan kata sandi yang sama di berbagai platform memungkinkan peretas dapat menggunakan kredensial untuk masuk ke akun online lainnya.

Gavin Millard, yang bekerja di perusahaan keamanan cyber Tenable, menyarankan ormemeriksa apakah email mereka telah dikompromikan dengan memeriksanya di situs web , yang mengumpulkan data-data hasil pembobolan yang dilakukan secara besar-besaran.

“Tentu saja, cara terbaik untuk menghindari dari serangan peretas yang berniat untuk mencuri kredensial akun, adalah dengan selalu membuat kombinasi email dengan kata sandi unik untuk setiap akun,” jelas Gavin Millard kepada The Independent.

“Dengan melakukan hal tersebut secara manual memang tidak dapat dilakukan, maka praktik yang baik adalah selalu menggunakan pengelola kata sandi yang dapat membuat dan menyimpan kata sandi yang rumit, dan bahkan memperingatkan pengguna jika kata sandi yang digunakan masuk di dalam daftar hasil pembobolan data,” imbuhnya.