ASIATODAY.ID, CALIFORNIA – Twitter mengaku telah dibobol dan data pribadi 5 juta penggunanya mungkin bocor.
Sistem bug memungkinkan peretas mencuri data pribadi lebih dari 5 juta pengguna Twitter.
Pada Jumat (8/8/20022), Twitter memberi tahu pengguna tentang bug keamanan yang memungkinkan “aktor jahat” untuk mendapatkan dan menjual data pribadi pemegang akun.
Raksasa teknologi itu tidak memberikan jumlah akun yang disusupi, tetapi laporan media menyatakan bahwa lebih dari 5 juta pengguna mungkin terpengaruh.
Satu pernyataan perusahaan mengatakan bahwa kerentanan sistem, yang dihasilkan dari pembaruan kode Juni 2021, memungkinkan untuk memasukkan alamat email atau nomor telepon dan mengetahui apakah keduanya ditautkan ke akun tertentu.
Twitter memperbaiki bug pada awal 2022. Namun, pada bulan Juli, perusahaan melihat laporan pers yang menunjukkan bahwa “seseorang berpotensi memanfaatkan ini dan menawarkan untuk menjual informasi yang telah mereka kumpulkan.”
“Setelah meninjau sampel data yang tersedia untuk dijual, kami mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani,” ungkap Twitter seperti dilaporkan RT, Sabtu (7/8/2022).
Perusahaan berjanji untuk menghubungi pemilik akun Twitter yang terkena dampak insiden “sial”. Namun, Twitter mengakui bahwa tidak mungkin untuk mengonfirmasi setiap akun yang berpotensi disusupi. Perusahaan menekankan bahwa “sangat memperhatikan orang-orang dengan akun pseudonim yang dapat ditargetkan oleh negara atau aktor lain.”
Meskipun kata sandi tidak terungkap dan pengguna tidak perlu melakukan apa pun untuk mengatasi masalah khusus ini, Twitter memberikan serangkaian rekomendasi untuk melindungi akun.
Pemilik akun pseudonim telah diperingatkan agar tidak menambahkan nomor telepon atau alamat email yang diketahui publik, sementara semua pengguna disarankan untuk mengaktifkan otentikasi dua faktor untuk melindungi data pribadi mereka.
Pada akhir Juli, situs web RestorePrivacy mengungkapkan bahwa seorang peretas yang beroperasi dengan nama pengguna ‘setan’ telah menjual di forum peretasan terkenal database yang menampilkan detail pribadi 5,4 juta pengguna Twitter, termasuk “Selebriti, hingga Perusahaan.”
Ketika dihubungi oleh RestorePrivacy, peretas ini mengungkapkan bahwa dia meminta setidaknya US$30.000 (Rp 448 juta) untuk database, yang, ditekankan, berhasil dia kompilasi karena “ketidakmampuan Twitter.”
Peretas mengatakan bahwa mekanisme yang tepat tentang bagaimana dia mengambil keuntungan dari bug dijelaskan dalam laporan Januari situs HackerOne oleh pengguna ‘zhirinovskiy’, yang merupakan orang pertama yang memperingatkan Twitter tentang kerentanan.
Twitter berterima kasih kepada ‘zhirinovskiy’ karena “membantu menjaga keamanan Twitter” dan memberinya hadiah US$ 5.040 (Rp 75 juta) untuk penyelidikannya. Insiden ini bukan pertama kalinya data pribadi pengguna Twitter dibobol. (ATN)