Koleksi data pribadi yang disebut 'Collection #1' ini diunggah di layanan cloud Mega dan pertama kali diungkap oleh peneliti keamanan siber serta pendiri situs Have I Been Pwned, Troy Hunt. Dalam koleksi ini terdapat 772.904.991 alamat email dan 21.222.975 password.
Ternyata koleksi sebesar 87GB ini hanya sebagian kecil saja dari total data yang bocor, sesuai namanya, ini hanya koleksi data pertama dari total keseluruhan yang jumlahnya mencapai 1TB.
Selain Collection #1, ada Collection #2 sebesar 526GB, Collection #3 sebesar 37GB, Collection #4 sebesar 178GB dan Collection #5 sebesar 42GB serta dua folder lainnya dengan total data sebesar 126GB.
Menurut pakar Kaspersky Lab, Sergey Lozhkin (yang merupakan tim GReAT Kaspersky Lab) kasus peretasan besar ini dipanen melalui pencurian data yang telah dibangun selama periode waktu yang cukup lama, sehingga beberapa detail akun sepertinya sudah sangat usang.
Namun, bukan rahasia lagi bahwa meskipun kesadaran akan bahayanya sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama dan bahkan menggunakannya kembali di beberapa situs web.
Terlebih lagi, pengumpulan data ini dapat dengan mudah diubah menjadi satu daftar email dan kata sandi: Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi.
“Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim e-mail palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban.” Kata Sergey Lozhkin, pakar keamanan di Kaspersky Lab.
Kaspersky Lab menghimbau kepada seluruh pengguna yang menggunakan kredensial e-mail untuk aktivitas online agar melakukan langkah-langkah berikut sesegera mungkin:
- Periksa apakah akun e-mail Anda telah menjadi salah satu yang terkena serangan, dengan membuka tautan : https://haveibeenpwned.com/
- Gunakan kata sandi yang kuat untuk akun Anda yang paling penting dan sensitif (seperti internet banking, pembayaran online atau jaringan media sosial) dan selalu melakukan perubahan secara teratur.
- Pertimbangkan untuk beralih ke pengelola kata sandi seperti Kaspersky Password Manager. (Dengan cara ini, Anda hanya perlu mengingat satu kata sandi utama yang dapat mengamankan akses Anda secara menyeluruh)
- Selalu terapkan otentikasi dua faktor sebisa mungkin.