Sebuah database berukuran 98 gigabyte yang memuat lebih dari 149 juta kombinasi nama pengguna dan kata sandi unik ditemukan terpapar secara daring tanpa perlindungan. Temuan ini diungkap peneliti keamanan siber Jeremiah Fowler pada 23 Januari 2026.
Menurut informasi yang dihimpun, kumpulan data tersebut mencakup kredensial dari beragam layanan, mulai dari layanan keuangan, akun media sosial, hingga aplikasi kencan. Di dalamnya juga terdapat data sensitif yang berkaitan dengan akun dompet kripto, akun perdagangan, serta informasi perbankan.
Selain itu, sejumlah akun email dengan domain pemerintah (.gov) disebut ikut terdata dalam kontainer yang bocor. Keberadaan alamat semacam ini menambah kekhawatiran terkait potensi penyalahgunaan yang lebih luas.
Fowler melaporkan bahwa kontainer data tersebut tidak dilindungi kata sandi maupun enkripsi. Asal-usul penyimpanan cloud yang terekspos ini belum diketahui secara pasti, namun Fowler menyebut menemukan jejak infostealer dan malware keylogging di dalam database.
Upaya untuk melacak pemilik akun yang terkait dengan database tersebut tidak membuahkan hasil. Fowler kemudian menghubungi penyedia hosting, yang menyatakan kontainer itu di-host oleh anak perusahaan yang beroperasi secara independen. Proses penutupan kontainer data itu dilaporkan memakan waktu hampir satu bulan.
Dalam temuan tersebut, kredensial disebut telah diindeks sehingga mudah ditelusuri menggunakan jalur “host_reversed path”. Kondisi ini memunculkan spekulasi bahwa database tersebut bisa merupakan hasil kerja peretas terorganisir atau kemungkinan bagian dari database penelitian.
Dengan skala dan cakupan sebesar itu, database berisiko dimanfaatkan untuk berbagai tindakan berbahaya, termasuk spear-phishing, penipuan perbankan dan kredit, serta pencurian identitas. Hingga kini, belum diketahui berapa lama database tersebut telah terbuka dan dapat diakses secara daring.
Untuk mengurangi risiko, para ahli keamanan siber merekomendasikan penggunaan manajer kata sandi. Sejumlah layanan manajer kata sandi menyimpan kredensial dalam brankas terenkripsi, mendukung otentikasi dua faktor, serta menyediakan fitur pemindaian dark web untuk membantu memeriksa apakah kredensial pengguna pernah terekspos.
