“Sebaliknya, kredensial yang dicuri ini kemungkinan telah beredar selama beberapa waktu, bahkan mungkin bertahun-tahun,” tulis Bleeping Computer.
“Kredensial tersebut kemudian dikumpulkan oleh perusahaan keamanan siber, peneliti, atau aktor ancaman, dan dikemas ulang menjadi basis data yang kemudian diunggah ke internet,” lanjutnya.
Apa yang harus dilakukan?
Merespons insiden tersebut, Google mengimbau miliaran penggunanya mengganti password mereka dengan metode login passkey yang diklaim jauh lebih aman.
Selain itu, FBI juga sudah mengeluarkan peringatan untuk tidak sembarangan mengklik tautan yang mencurigakan dalam pesan SMS.
– Reset password Anda sebagai tindakan pencegahan.- Pilih kata sandi yang kuat dan unik yang tidak digunakan di platform lain- Aktifkan autentikasi dua faktor (2FA)- Pantau akun secara berkala- Hubungi dukungan pelanggan jika ada aktivitas mencurigakan
(dmi/dmi)
