Database Misterius Berisi 184 Juta Data Login Bocor, Ada Akun Pemerintah dan Media Sosial

AKURAT.CO Sebuah basis data tak terlindungi yang berisi lebih dari 184 juta kredensial login, termasuk akun dari layanan seperti Apple, Facebook, Google, serta domain email pemerintah dari setidaknya 29 negara, ditemukan oleh peneliti keamanan siber Jeremiah Fowler pada awal Mei 2025.

Database berukuran 47 GB ini memuat nama pengguna dan kata sandi dalam teks biasa, tanpa informasi yang mengidentifikasi pemiliknya, menimbulkan kekhawatiran serius terkait privasi dan keamanan nasional.

Fowler menjelaskan bahwa database tersebut mencakup akun dari berbagai platform digital, termasuk Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, dan PayPal.

Dalam sampel 10.000 data yang dianalisis, ditemukan 220 alamat email dengan domain .gov dari negara-negara seperti Amerika Serikat, Australia, Kanada, Tiongkok, India, Israel, Selandia Baru, Arab Saudi, dan Inggris. Ia menyebut temuan ini sebagai "mimpi buruk bagi privasi dan keamanan nasional."

Setelah menerima laporan dari Fowler, perusahaan penyedia hosting World Host Group segera menonaktifkan akses ke database tersebut, melansir WIRED.

CEO World Host Group, Seb de Lemos, menyatakan bahwa server tersebut dikendalikan oleh pelanggan dan telah disalahgunakan oleh pengguna yang melakukan penipuan. Perusahaan berkomitmen untuk bekerja sama dengan otoritas terkait dan meningkatkan sistem pelaporan mereka.

Hingga saat ini, belum diketahui apakah data tersebut telah diakses oleh pihak lain sebelum ditutup.

Namun, para ahli menekankan bahwa insiden ini menyoroti pentingnya perlindungan data dan keamanan siber yang lebih ketat, terutama dalam menghadapi ancaman dari malware pencuri informasi yang semakin canggih.