Telset.id, Jakarta – Peretas menawarkan 5,4 juta detail akun Twitter seharga USD 30.000 atau lebih kurang Rp 450 juta. Data berasal dari peretasan pada Januari 2022.
Peretas telah memanfaatkan kerentanan keamanan akun Twitter dengan memusnahkan detail akun 5,4 juta pengguna. Ia lalu menawarkan perangkat itu untuk dijual.
Peretasan 5,4 juta pengguna relatif kecil dibanding 478 juta pelanggan T-Mobile yang kena pengaruh pada Agustus 2021, apalagi 70 juta pengguna AT&T pada bulan sama.
Namun, menurut Restore Privacy, data yang sekarang dijual berasal dari kerentanan pada Januari 2022. Twitter mengakui hal itu adalah masalah keamanan yang valid.
BACA JUGA:
- Elon Musk Batal Akuisisi Twitter, Ternyata Ini Penyebabnya
- Akuisisi Twitter Terancam Batal Gara-gara Elon Musk Ngambek
Seperti Telset kutip dari Apple Insider, Jumat (22/7/2022), perusahaan bahkan siap memberi hadiah penemunya, “zhirinovskiy,” sebesar USD 5.040 atau sekira Rp75 juta.
“Persis seperti kata pengguna HackerOne zhirinovskiy dalam laporan awal pada Januari 2022 lalu, peretas kini menjual data,” jelas Sven Taylor dari Restore Privacy.
“Postingan tersebut masih aktif sekarang dengan database Twitter yang diduga terdiri atas 5,4 juta pengguna. Data-data itu dijual senilai Rp450 juta,” tambah Taylor.
“Penjual di forum peretasan menggunakan nama ‘devil’ dan mengklaim bahwa kumpulan data itu mencakup selebriti hingga perusahaan,” paparnya lebih lanjut.
“Kami menghubungi penjual database untuk mengumpulkan informasi tambahan. Namun, penjual meminta setidaknya Rp450 juta untuk jutaan database,” ujarnya.
Penjual telah memposting tentang data di situs Breach Forums. Menurut Restore Privacy, pemilik forum telah memverifikasi keaslian kebocoran data tersebut.
Contoh data yang tersedia dan disertakan dalam posting Breach Forums tampaknya menampilkan informasi profil Twitter untuk umum serta nomor telepon.
Namun, peretas akun twitter tampaknya tidak menyertakan kata sandi. Restore Privacy sedang meneliti lebih jauh mengenai fenomena peretasan tersebut.
BACA JUGA:
- Twitter Android dan iOS Punya Sakelar Teks, Ini Gunanya
- Gandeng Penulis dari Berbagai Negara, Twitter Uji Coba Fitur Notes
Meskipun memang berisi alamat email yang dapat digunakan dengan fitur “Lupa Kata Sandi” Twitter, aktor jahat harus secara terpisah punya akses masuk akun email.
Mengenai kasus ini, Twitter belum memberi komentar. Sejauh ini juga belum ada yang mengakuisisi data 5,4 juta pengguna Twitter tersebut lewat Breach Forums. [SN/HBS]
