 |
| Contoh basis data yang dipublikasikan di dark web, dengan komunikasi satu arah yang diarahkan ke Telegram. | foto: @cyberpress |
Telegram, yang dikenal sebagai aplikasi perpesanan yang terenkripsi, telah menjadi tempat berlindung bagi banyak aktivitas ilegal, termasuk perdagangan data curian.
Para pelaku kejahatan siber memanfaatkan platform ini untuk menjual informasi sensitif, seperti email dan kata sandi, yang dapat digunakan untuk berbagai kejahatan siber mulai dari pencurian identitas hingga penipuan keuangan.
Melansir dari laporan Cyber Press (18/7/2024), menyebutkan bahwa pelanggaran ini ditemukan pertama kali pada Mei 2024. Data yang bocor tampaknya merupakan kumpulan dari berbagai sumber, termasuk combolists yang telah dikompilasi sebelumnya serta informasi yang dikumpulkan oleh malware infostealer canggih.
"Peneliti Cyber Press menemukan sejumlah besar data yang dijual di History, dengan total $122 GB. Data tersebut berisi 2 miliar baris data, 1,7 ribu file, dan 361 juta email, nama pengguna, dan kata sandi unik di 1,7 ribu file," ungkap dalam laporan tersebut, dikutip Kamis (18/7/2024).
Selain itu, laporan itu merincikan malware ini menggunakan teknik canggih untuk mengekstrak data sensitif dari sistem yang terinfeksi, termasuk keylogging, memory scraping, dan bahkan bypassing multi-factor authentication dalam beberapa kasus.
Data yang dikompromikan mencakup berbagai platform dan layanan teknologi besar, seperti Gmail, Amazon, Facebook, Spotify, Netflix, PayPal, Instagram, Twitter, LastPass, Adobe, Twitch, dan Coinbase.
"Kumpulan data tersebut dijual seharga $500 melalui saluran Telegram eksklusif, yang sering digunakan oleh para pelaku kejahatan dunia maya untuk komunikasi anonim dan transaksi terlarang. Enkripsi menyeluruh dan keamanan yang dirasakan Telegram telah menjadikannya platform yang semakin populer untuk aktivitas kejahatan dunia maya," keterangan tertulis Cyber Press.
Cyber Press melakukan investigasi.
 |
| kumpulan basis data. | istimewah |
Kumpulan data tersebut dijual seharga $500 melalui saluran Telegram eksklusif, yang sering digunakan oleh para pelaku kejahatan dunia maya untuk komunikasi anonim dan transaksi terlarang. Enkripsi menyeluruh dan keamanan yang dirasakan Telegram telah menjadikannya platform yang semakin populer untuk aktivitas kejahatan dunia maya.
"Pada bulan Mei 2024, semua file yang tercantum dikumpulkan dari berbagai saluran Telegram yang berbahaya, tempat para peretas menjual sejumlah besar file curian dari berbagai pelanggaran data. Kumpulan data tersebut tampaknya berasal dari campuran daftar kombo yang telah dikompilasi sebelumnya dan informasi yang diperoleh oleh malware infostealer," ungkapnya.
Malware infostealer dikenal karena berbagai teknik canggihnya untuk mengambil alamat email, kata sandi, dan kredensial lainnya dari sistem yang terinfeksi. Metode ini meliputi pengambilan data dari peramban web, pencatatan tombol untuk menangkap informasi yang diketik, pengikisan memori sistem, penyadapan pengiriman formulir, pengambilan tangkapan layar, pemantauan clipboard, dan penargetan aplikasi tertentu.
Ini adalah salah satu data terbesar yang dijual dalam sejarah kebocoran data, dan data yang bocor tersebut digabungkan dengan beberapa platform perusahaan teknologi terbesar, termasuk:
- Gmail
- Amazon
- Spotify
- Netflix
- Paypal
- Minecraft
- Stripe
- Roblox
- LastPass
- Adobe
- Live
- Twitch
- Booking
- coinbase
- Lenovo
- Flipkart
- Zoom
"Kami hanya mencantumkan sejumlah kecil perusahaan yang terkena dampak kebocoran ini. Namun, para penjahat dunia maya menjual data dari 10 dari 100 perusahaan melalui saluran Telegram eksklusif, yang dapat diakses dari forum kebocoran data tempat para peretas mengiklankan data tersebut," terangnya.
Para peneliti dari Cyber Press telah memverifikasi keaslian data dengan menguji beberapa kredensial akun, memastikan bahwa banyak akun tersebut masih aktif dan dapat digunakan untuk mengakses berbagai layanan online.
Hal ini menimbulkan risiko signifikan bagi pengguna yang terdampak, termasuk potensi pencurian finansial, penipuan identitas, dan pengambilalihan akun.
.png.webp)
