Sebuah pelanggaran keamanan siber yang kolosal telah mengguncang dunia digital setelah lebih dari 183 juta kata sandi email ditemukan terekspos dalam kebocoran data yang baru terungkap. Di antara akun yang terpengaruh adalah puluhan juta milik pengguna Gmail, yang menjadikan insiden ini salah satu eksposur kredensial terbesar dalam sejarah terbaru. Peneliti keamanan siber Troy Hunt, yang mengoperasikan layanan pemberitahuan pelanggaran terkenal Have I Been Pwned, mengonfirmasi bahwa dataset yang bocor berisi sekitar 3,5 terabyte informasi sensitif. Tidak seperti peretasan perusahaan tradisional, data ini tidak dicuri dari satu sumber tunggal tetapi dikumpulkan selama setahun melalui jaringan perangkat lunak berbahaya yang dikenal sebagai infostealers — malware yang secara diam-diam merekam nama pengguna, kata sandi, dan aktivitas web dari perangkat yang terinfeksi.
Apa yang membuat pelanggaran ini sangat mengkhawatirkan adalah cara ia dirakit. Analis telah menemukan bahwa dataset ini bukan hasil dari satu serangan siber tunggal tetapi lebih merupakan kombinasi dari banyak pencurian kecil yang terakumulasi seiring waktu. “Log pencuri” ini berasal dari komputer pengguna sendiri di mana malware telah terpasang tanpa sepengetahuan, sering kali melalui unduhan palsu, lampiran email, atau ekstensi browser yang dikompromikan. Setelah terinfeksi, malware secara otomatis mengekstrak kredensial yang disimpan di browser web dan aplikasi, mengirimkannya kembali ke jaringan kriminal yang mengumpulkan dan menjual rincian ini dalam jumlah besar. Para ahli yang memeriksa data memperkirakan bahwa setelah menghapus duplikat dan entri yang rusak, kebocoran tersebut masih mengandung sekitar 183 juta kredensial email unik, di mana sekitar 16 juta belum pernah muncul dalam pelanggaran yang diketahui sebelumnya — yang berarti akun-akun ini terekspos untuk pertama kalinya.