Perusahaan keamanan web, Trustwave, melaporkan lebih dari dua juta akun dari situs populer seperti Google, Yahoo, Twitter, Facebook, dan LinkedIn, telah diserang malware. Penjahat cyber menggunakan malware bernama Pony, untuk mencuri username dan password pengguna.
Menurut Trustwave, insiden pencurian kredensial login ini tidak terjadi karena ada kelemahan dalam jaringan perusahaan-perusahaan layanan online tersebut.
"Pengguna memiliki malware yang terpasang di mesin mereka, sehingga password pun berhasil dicuri. Pony mencuri password yang disimpan dalam komputer 'terinfeksi' serta saat mereka masuk ke layanan website," jelas juru bicara Trustwave, Abby Ross, seperti dilansir Mashable, Kamis (5/12/2013).
Malware itu, kata Ross, telah diatur agar sebagian informasi pribadi yang dicuri dikirim ke sebuah server yang berada di Belanda. Sayangnya, server itu tidak menunjukkan negara asal informasi tersebut, sehingga Trustwave tidak bisa merinci jumlah pasti pengguna yang telah menjadi korban.
"Namun kita memastikan target serangan adalah pengguna di seluruh dunia termasuk AS, Jerman, Singapura, Thailand, dan negara lainnya," sambungnya.
Data Trustwave menunjukkan 57 persen akun Facebook telah menjadi korban malware, diikuti Yahoo 10 persen, Google 9 persen, dan Twitter 3 persen. Layanan online yang menjadi korban juga telah diberitahu tentang masalah ini serta diminta memberitahu korban serangan cyber.
Menaggapi laporan, juru bicara Facebook mengatakan pihaknya telah memberitahu pengguna yang terkena dampak serangan tersebut. "Sebagai tindakan pencegahan, kami telah mulai me-reset password pengguna yang diekspos," kata juru bicara tersebut.
Posting Komentar