RANCAH POST – Sebuah arsip yang berisi hampir 5 juta alamat email Gmail beserta password telah diposting pada forum online, namun data tersebut tampaknya merupakan data lama dan kemungkinan berasal dari beberapa sumber pembobolan data, sesuai yang diungkapkan salah satu perusahaan keamanan.
Seorang pengguna yang memiliki alias “tvskit” memposting file arsip pada forum keamanan Bitcoin btcsec.com dan mengklaim bahwa lebih dari 60 persen dari credentials tersebut masih valid berlaku.
“Kami tidak dapat mengkonfirmasi bahwa memang sebanyak 60 persen, tapi sejumlah besar data yang bocor adalah valid,” kata Peter Kruse, chief technology officer dari CSIS Security Group, sebuah perusahaan keamanan Denmark yang menyediakan intelijen cybercrime untuk lembaga keuangan dan penegakan hukum.
Peneliti CSIS menganalisis data dan menyimpulkan bahwa itu adalah data 3 tahun yang lalu berdasarkan korelasi dengan kebocoran masa lalu.
“Kami percaya data tidak berasal dari Google langsung,” kata Kruse melalui email. “Sebaliknya kemungkinan itu berasal dari berbagai sumber yang telah dikompromikan.”
Ini berarti bahwa banyak dari password bocor tidak sesuai dengan akun Gmail atau Google, tapi ke akun di situs lain di mana pengguna telah menggunakan alamat Gmail mereka sebagai nama pengguna.
CSIS mengkonfirmasi bahwa setidaknya lima dari nama pengguna dan password yang bocor tidak pernah digunakan sebagai login kredensial untuk akun Gmail atau Google. Hal ini dapat disimpulkan bahwa data berasal dari luar Google, meskipun mungkin semua ini dilakukan oleh satu individu atau kelompok, kata Kruse.
“Keamanan pengguna kami adalah sangat penting bagi kami,” kata seorang wakil Google, Rabu, melalui email. “Kami tidak memiliki bukti bahwa sistem kami telah dibocorkan, tapi setiap kali kita menyadari bahwa akun telah diganggu, kita mengambil langkah-langkah untuk membantu pengguna kami mengamankan akun mereka.”
Bahkan jika banyak kredensial bocor ternyata tidak berasal dari Google, pengguna yang terkena mungkin masih ingin mengubah password mereka pada website di mana mereka menggunakan alamat Gmail mereka sebagai nama pengguna. Sebuah situs web yang disebut isleaked.com memungkinkan pengguna untuk memeriksa apakah alamat email mereka ada di antara data yang bocor.
