Database berisi 149 juta username dan password untuk puluhan layanan populer terekspos di internet. Data pengguna Gmail, Facebook, TikTok, iCloud, dan lain-lain sempat bisa diakses siapa saja dengan mudah.
Database ini ditemukan oleh analis keamanan siber Jeremiah Fowler. Ia tidak memiliki indikasi siapa yang memiliki atau mengoperasikan database tersebut, jadi ia langsung melaporkannya kepada penyedia hosting yang langsung menghapus database tersebut karena melanggar perjanjian persyaratan layanan.
Saat mencoba menghubungi penyedia layanan hosting selama sekitar satu bulan, Fowler mengatakan isi database tersebut terus bertambah, mengumpulkan data login tambahan untuk berbagai layanan.
Fowler menduga database ini dikumpulkan menggunakan malware infostealer yang menginfeksi perangkat dan menggunakan teknik seperti keylogging untuk merekam informasi yang diketik korban ke website.
"Ini seperti daftar harapan impian bagi para penjahat karena da begitu banyak jenis kredensial yang berbeda," kata Fowler kepada Wired, seperti dikutip detikINET, Sabtu (24/1/2026).
"Infostealer merupakan pelaku yang paling masuk akal. Database ini memiliki format yang dibuat untuk mengindeks log besar seolah-olah siapa pun yang membuatnya berharap untuk mengumpulkan banyak data. Dan ada banyak sekali login pemerintah dari berbagai negara," sambungnya.
Fowler mengatakan database itu berisi 48 juta kredensial untuk Gmail, 17 juta kredensial untuk Facebook, dan 420.000 kredensial untuk platform kripto Binance.
Selain itu, database tersebut juga berisi 4 juta kredensial untuk akun Yahoo, 1,5 juta kredensial untuk Microsoft Outlook, 900.000 kredensial untuk iCloud, dan 1,4 juta kredensial untuk akun akademik dan institusi dengan domain '.edu'.
Ada juga 780.000 informasi login untuk TikTok, 100.000 kredensial untuk OnlyFans, dan 3,4 juta kredensial untuk Netflix. Semua data tersebut dapat diakses dan dicari secara publik hanya menggunakan browser.
Selain username dan password untuk sejumlah platform populer, Fowler juga menemukan kredensial untuk sistem pemerintah dari beberapa negara serta data kartu kredit dan perbankan.
Meski tidak mengetahui siapa yang memiliki atau menggunakan informasi ini dan untuk tujuan apa, sistem seperti ini sepertinya dirancang untuk diakses oleh penjahat siber yang membayar untuk mendapatkan data target penipuan.
Simak Video "Video: 123456-Bismillah Jadi Kata Sandi yang Paling Sering Dipakai Warga RI"
(vmp/asj)