Apakah anda mempunyai akun Google, Facebook, Twitter, LinkedIn atau Yahoo? Jika ya, mungkin ada baiknya anda menggantinya segera.
Berdasarkan informasi dari Cybersecurity firm Trustwave, hacker menggunakanmalware yang bernama the Pony Botnet Controller, dimana hampir 2 juta akun internet tercuri berisi username dan password penggunanya.
Akun yang tercuri terdiri dari beberapa jenis credentials, diantaranya:1,580,000 akun login ke beberapa situs320,000 akun email41,000 akun akses FTP3,000 akun akses Remote Desktop3,000 akun akses SSH (Secure Shell)
Image: blogs.spiderlabs.com
Terlihat pada gambar rincian terhadap akun-akun login berasal dari domain-domain berikut:318,000 akun Facebook70,000 akun Gmail, Google+ and YouTube60,000 akun Yahoo!22,000 akun Twitter9,000 akun Odnoklassniki (sebuah layanan Social Network dari Rusia)8,000 akun ADP (Automatic Data Processing, Inc)8,000 akun LinkedIn
Malware tersebut merupakan malware jenis keylogger yang mencatat setiap ketikan yang pengguna lakukan menggunakan keyboard-nya. Malware ini juga menangkap geo-location korban, dengan korban terbanyak ada di Belanda. Sedangkan Indonesia masuk pula dalam daftar tersebut di peringkat 6 dengan jumlah korban sebanyak 877 pengguna.
Image: blogs.spiderlabs.com
Trustware melakukan analisa terhadap data yang ada dan menghasilkan sebuah grafik dengan tingkat kekuatan password yang tercuri. Berdasarkan grafik di bawah, sebanyak 44% yang merupakan porsi dominan kekuatan password dinyatakan pada tingkat medium. Sedangkan kategori baik dan kuat hanya sebesar 22%. Terbukti tidak hanya di Indonesia saja, tapi permasalahan password sering menjadi celah terbesar pada sistem di belahan dunia mana pun.
Image: blog.spiderlabs.com
Para peneliti di Trustwave mengatakan bahwa ini adalah pelanggaran data yang sangat besar dimana dengan jumlah sebanyak hampir 2 juta akun internet tercuri yang telah berlangsung selama satu bulan, tetapi mereka hanya menemukan dan mempublikasikan temuannya pada hari Selasa, berdasarkan laporan CNN. Facebook, LinkedIn dan Twitter mengatakan kepada CNN bahwa mereka telah memberitahukan kepada pengguna yang terkena dampaknya dan harus me-reset password mereka, Google menolak untuk berkomentar, dan Yahoo tidak memberikan respon terhadap CNN.
Berdasarkan informasi dari Cybersecurity firm Trustwave, hacker menggunakanmalware yang bernama the Pony Botnet Controller, dimana hampir 2 juta akun internet tercuri berisi username dan password penggunanya.
Akun yang tercuri terdiri dari beberapa jenis credentials, diantaranya:1,580,000 akun login ke beberapa situs320,000 akun email41,000 akun akses FTP3,000 akun akses Remote Desktop3,000 akun akses SSH (Secure Shell)
Image: blogs.spiderlabs.com
Terlihat pada gambar rincian terhadap akun-akun login berasal dari domain-domain berikut:318,000 akun Facebook70,000 akun Gmail, Google+ and YouTube60,000 akun Yahoo!22,000 akun Twitter9,000 akun Odnoklassniki (sebuah layanan Social Network dari Rusia)8,000 akun ADP (Automatic Data Processing, Inc)8,000 akun LinkedIn
Malware tersebut merupakan malware jenis keylogger yang mencatat setiap ketikan yang pengguna lakukan menggunakan keyboard-nya. Malware ini juga menangkap geo-location korban, dengan korban terbanyak ada di Belanda. Sedangkan Indonesia masuk pula dalam daftar tersebut di peringkat 6 dengan jumlah korban sebanyak 877 pengguna.
Image: blogs.spiderlabs.com
Trustware melakukan analisa terhadap data yang ada dan menghasilkan sebuah grafik dengan tingkat kekuatan password yang tercuri. Berdasarkan grafik di bawah, sebanyak 44% yang merupakan porsi dominan kekuatan password dinyatakan pada tingkat medium. Sedangkan kategori baik dan kuat hanya sebesar 22%. Terbukti tidak hanya di Indonesia saja, tapi permasalahan password sering menjadi celah terbesar pada sistem di belahan dunia mana pun.
Image: blog.spiderlabs.com
Para peneliti di Trustwave mengatakan bahwa ini adalah pelanggaran data yang sangat besar dimana dengan jumlah sebanyak hampir 2 juta akun internet tercuri yang telah berlangsung selama satu bulan, tetapi mereka hanya menemukan dan mempublikasikan temuannya pada hari Selasa, berdasarkan laporan CNN. Facebook, LinkedIn dan Twitter mengatakan kepada CNN bahwa mereka telah memberitahukan kepada pengguna yang terkena dampaknya dan harus me-reset password mereka, Google menolak untuk berkomentar, dan Yahoo tidak memberikan respon terhadap CNN.