CARAPANDANG – Sekitar 2,5 miliar akun Gmail rawan phishing usai hacker ShinyHuntyers berhasil bobol sistem basis data Salesforce Google. Menurut Forbes dan sejumlah pengguna Reddit, dugaan kebocoran data muncul setelah karyawan Google menghubungi mereka terkait pelanggaran keamanan.
Phishing adalah serangan siber berbentuk rekayasa sosial dengan memanfaatkan pesan, email, teks, atau panggilan palsu. Tujuannya menipu korban agar mengungkapkan informasi sensitif, seperti kata sandi, data bank, atau nomor kartu kredit.
Peretas akan berusaha mengambil alih akun Gmail dengan memicu pengaturan ulang. Tindakan ini memungkinkan mereka mencegat kata sandi dan mengunci pemilik akun.
Sementara metode lain adalah dengan menggunakan serangan bernama “dangling buckets”. Serangan ini menggunakan alamat akses usang yang masih dapat diakses publik.
Dikutip dari PCWorld, Selasa (26/8/2025), “dangling buckets” memanfaatkan alamat akses usang yang masih memiliki referensi ke kode aplikasi. Peretas secara efektif membajak alamat lama tesebut untuk menyebarkan malware dan mencuri data pengguna Google Cloud.
Google telah mengonfirmasi insiden tersebut. Menurut perusahaan tersebut, kata sandi tetap aman, namun nama pelanggan dan perusahaan bocor.
