Teknologi

Analis Keamanan Siber Bocorkan Ratusan Juta Kredensial Gmail, TikTok, dan Facebook Tersebar

Foto: rawpixel.com/Freepik

Sebuah database masif berisi 149 juta username dan password untuk puluhan layanan digital populer seperti Gmail, Facebook, dan TikTok dilaporkan terekspos di internet. Data sensitif ini sempat dapat diakses secara publik, menimbulkan kekhawatiran serius terhadap keamanan siber jutaan pengguna.

Penemuan Database Rentan

Database yang mengkhawatirkan ini ditemukan oleh analis keamanan siber Jeremiah Fowler. Fowler tidak memiliki indikasi siapa pemilik atau operator database tersebut, sehingga ia segera melaporkannya kepada penyedia hosting. Penyedia hosting kemudian langsung menghapus database tersebut karena melanggar perjanjian persyaratan layanan.

Selama sekitar satu bulan Fowler mencoba menghubungi penyedia layanan hosting, ia mengamati bahwa isi database tersebut terus bertambah. Database tersebut terus mengumpulkan data login tambahan untuk berbagai layanan, menunjukkan aktivitas pengumpulan data yang berkelanjutan.

Modus Operandi Infostealer

Fowler menduga database ini dikumpulkan menggunakan malware jenis infostealer. Malware ini menginfeksi perangkat dan menggunakan teknik seperti keylogging untuk merekam informasi yang diketik korban ke situs web. “Ini seperti daftar harapan impian bagi para penjahat karena ada begitu banyak jenis kredensial yang berbeda,” kata Fowler kepada Wired, seperti dikutip detikINET pada Sabtu (24/1/2026).

Fowler menambahkan bahwa infostealer merupakan pelaku yang paling masuk akal dalam kasus ini. Database tersebut memiliki format yang dibuat untuk mengindeks log besar, seolah-olah siapa pun yang membuatnya berharap untuk mengumpulkan banyak data. Ia juga menyoroti adanya banyak login pemerintah dari berbagai negara yang ditemukan dalam database tersebut.

Rincian Data yang Terekspos

Fowler merinci bahwa database itu berisi 48 juta kredensial untuk Gmail, 17 juta kredensial untuk Facebook, dan 420.000 kredensial untuk platform kripto Binance. Selain itu, terdapat 4 juta kredensial untuk akun Yahoo, 1,5 juta kredensial untuk Microsoft Outlook, dan 900.000 kredensial untuk iCloud.

Data yang terekspos juga mencakup 1,4 juta kredensial untuk akun akademik dan institusi dengan domain ‘.edu’. Sebanyak 780.000 informasi login untuk TikTok, 100.000 kredensial untuk OnlyFans, dan 3,4 juta kredensial untuk Netflix juga ditemukan. Semua data tersebut dapat diakses dan dicari secara publik hanya menggunakan peramban web.

Selain username dan password untuk sejumlah platform populer, Fowler juga menemukan kredensial untuk sistem pemerintah dari beberapa negara serta data kartu kredit dan perbankan. Meskipun tidak diketahui siapa yang memiliki atau menggunakan informasi ini dan untuk tujuan apa, sistem seperti ini tampaknya dirancang untuk diakses oleh penjahat siber yang membayar untuk mendapatkan data target penipuan.

Informasi lebih lanjut mengenai temuan database ini dan analisis keamanan siber dapat ditemukan melalui laporan resmi Jeremiah Fowler dan kanal berita teknologi terkemuka.