Baru baru ini serangan cyber terhadap AnyDesk telah dikonfirmasi, dimana ada banyak data mengenai username dan password pengguna AnyDesk yang ternyata telah dijual di Dark Web.
Mengenai hal ini, pada tanggal 3 Februari 2024 peneliti keamanan di resecurity.com mengidentifikasi setidaknya dua pelaku ancaman yang menawarkan data dari hacker di dark web, salah satunya adalah pengguna dengan alias “Jobaaaa” yang terdaftar di forum Exploit. Dan seperti pada gambar diatas, setidaknya ada 18.317 log akun yang terdiri dari username dan password, dan dijual seharga $15.000 dengan mata uang krypto.
Menurut catatan yang diungkapkan via Borncity, kabarnya data tersebut memang merupakan log dari akun pengguna yang telah menggunakan produk AnyDesk, sehingga tentu ini adalah hal yang cukup mengkhawatirkan.
Sementara itu, tidak dijelaskan darimana data ini berasal, apakah ini berasal dari peretasan pada AnyDesk, dikumpulkan dari sistem pengguna yang disusupi, atau dikumpulkan dari sumber lain kemudian disatukan dan dijual, namun kemungkinan data ini berasal dari kebocoran lama seperti yang diungkapkan pengguna reddit berikut.
Nah mengenai hal ini, satu hal yang pasti, yaitu pengguna yang aktif menggunakan AnyDesk untuk saat ini wajib untuk mengganti password mereka demi jaminan keamanan yang lebih baik.
Via : Borncity
