Teknologi 25 July 2022

Data Pribadi Jutaan Pengguna Twitter Diduga Bocor

Yopi Makdori — Asumsi.co

Data pribadi dari 5,4 juta pengguna Twitter diduga bocor. Peretas disebut mencuri data jutaan akun kemudian menjualnya di forum dengan harga 30.000 dollar AS atau setara Rp 449 juta.

Kebocoran ini diketahui setelah seorang pengguna baru forum Breached Forums dengan nama pengguna “devil” mengaku memiliki jutaan data pribadi pengguna Twitter dan menjualnya di forum tersebut. Sampai saat ini postingan di forum tersebut masih aktif.

Kebocoran data: Melansir laporan Restore Privacy, pengguna baru tersebut mengklaim bahwa kumpulan data tersebut mencakup selebriti, perusahaan, hingga orang acak. Data itu mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.

Restore Privacy berusaha memverifikasi kontak yang tertera pada contoh data yang dijual tersebut. Dan data tersebut cocok dengan orang di dunia nyata.

“Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter,” tulis Restore Privacy, dikutip pada Senin (25/7/2022).

Sempat dilaporkan: Laporan Restore Privacy menjelaskan kebocoran ini diduga akibat kerentanan yang sempat dilaporkan seorang pengguna forum HackerOne bernama “zhirinovskiy.” Kerentanan tersebut memungkinkan penyerang memperoleh nomor telepon dan/atau alamat email yang terkait dengan akun Twitter, bahkan jika pengguna telah menyembunyikan bagian ini di pengaturan privasi mereka.

“Bug itu khusus untuk klien Android Twitter dan terjadi dengan proses otorisasi Twitter,” katanya.

Zhirinovskiy mengirimkan laporan bug pada 1 Januari tahun ini. Dia menggambarkan konsekuensi potensial dari kerentanan ini sebagai ancaman serius yang dapat dimanfaatkan oleh peretas.

“Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon, tetapi penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk enumeration prior ( membuat database dengan koneksi telepon/email ke nama pengguna )” tulis Zhirinovskiy.

Detail laporan: Laporan HackerOne kemudian menjabarkan dengan tepat bagaimana mereplikasi kerentanan dan memperoleh data dari akun Twitter yang ditargetkan. Lima hari setelah memposting laporan tersebut, staf Twitter mengakui ini sebagai “masalah keamanan yang valid ” dan berjanji untuk menyelidiki lebih lanjut.

Setelah menyelidiki lebih lanjut masalah ini dan bekerja untuk memperbaiki kerentanan, Twitter memberi Zhirinovskiy hadiah sebesar 5.040 dolar AS.

Patenkan Citayam Fashion Week, Baim Wong Dinilai Serakah-Norak

Geger Elon Musk Dituduh Selingkuh dengan Istri Pendiri Google

Share: Data Pribadi Jutaan Pengguna Twitter Diduga Bocor