Telset.id, Jakarta – Data 5,4 juta pengguna Twitter bocor di forum internet pada awal tahun ini. Data tersebut telah dicuri lantaran terjadi kerentanan API.
Terkait data 5,4 juta pengguna Twitter bocor di forum internet, perusahaan telah membenarkannya. Namun, Twitter tak punya bukti data-data dieksploitasi.
Kini, semua akun itu telah diekspos oleh peretas. Menurut BleepingComputer, dilansir Engadget, 1,4 juta profil Twitter tambahan bahkan telah disebarkan.
BACA JUGA:
- Elon Musk Klaim Pengguna Baru Twitter Tembus 2 Juta per Hari
- Mulai 2 Desember, Twitter Terapkan Centang Biru, Emas dan Abu-abu
Pemilik forum peretasan bernama Breached memberi tahu BleepingComputer. Dikutip Telset, Senin (28/11/2022), ia bertanggung jawab atas eksploitasi.
Breached mendapatkannya dari peretas bernama Devil. Breached juga memperoleh 1,4 juta profil Twitter untuk akun yang ditangguhkan melalui API lain.
Pakar keamanan Chad Loder mengungkapkan bahwa puluhan juta catatan di Twitter kemungkinan telah dikumpulkan menggunakan API yang sama.
Sekali lagi, data yang dikumpulkan dapat mencakup nomor telepon pribadi beserta informasi publik. Loder memposting sampel yang disunting di Mastodon.
Ia menggunakan Mastodon karena dilarang eksis di Twitter beberapa hari lalu tanpa alasan jelas. Sampel tersebut bisa berisi lebih dari 17 juta catatan Twitter.
Pelanggaran itu membocorkan nomor telepon pribadi dan alamat email pengguna, yang dapat digunakan untuk phishing dan modus penipuan lainnya.
Informasi tersebut juga dapat dimanfaatkan untuk mengungkap identitas dari akun Twitter pribadi. Loder pun meminta kepada pengguna untuk waspada.
Ia mengingatkan agar pengguna berhati-hati terhadap email atau teks mencurigakan yang mengaku berasal dari Twitter lantaran rentan untuk disalahgunakan.
Loder menyarankan kepada pengguna untuk memakai autentikasi dua faktor. Perusahaan belum menjelaskan lebih lanjut soal data pengguna Twitter bocor.
Sebelumnya telah dilaporkan, peretas menawarkan 5,4 juta detail akun Twitter seharga USD 30.000 atau lebih kurang Rp 450 juta dari peretasanJanuari 2022.
Peretas memanfaatkan kerentanan keamanan akun Twitter dengan memusnahkan detail akun 5,4 juta pengguna. Ia lalu menawarkan perangkat itu untuk dijual.
BACA JUGA:
- Elon Musk Ingin Rekrut Insinyur Twitter dari Indonesia, Berminat?
- Elon Musk Bakal Pulihkan Akun Twitter yang Telah Diblokir
Peretasan 5,4 juta pengguna relatif kecil dibanding 478 juta pelanggan T-Mobile yang kena pengaruh pada Agustus 2021, apalagi 70 juta pengguna AT&T.
Namun, menurut Restore Privacy, data yang sekarang dijual berasal dari kerentanan pada Januari 2022. Twitter mengakui soal masalah keamanan yang valid. [SN/HBS]