Jakarta –
Data dimiliki oleh lebih dari 5,4 juta pengguna Twitter yang berisi informasi non-publik didistribusikan secara bebas pada forum peretas Memukul. ke. Lebih buruk lagi, ada lebih banyak data yang didistribusikan secara pribadi.
Data ini sebelumnya dijual di forum yang sama pada Juli 2022. Saat itu hacker menjual data pribadi milik 5,4 juta pengguna Twitter senilai USD 30.000 atau sekitar Rp 471 juta.
Sebagian besar data ini berisi informasi publik seperti ID Twitter, nama, nama login, lokasi, dan status verifikasi. Namun, ada juga beberapa informasi pribadi, seperti nomor telepon dan alamat email.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Data tersebut tampaknya dikumpulkan pada Desember 2021 menggunakan celah keamanan di API Twitter. Cacat keamanan memungkinkan siapa pun memasukkan nomor telepon dan alamat email di API untuk mendapatkan ID Twitter yang terhubung.
Dengan menggunakan ID ini, penjahat dunia maya kemudian dapat mengumpulkan informasi publik tentang akun yang ditargetkan dan kemudian membuat catatan pengguna yang berisi informasi pribadi dan publik.
Setelah kasus tersebut memasyarakat, Twitter mengaku mengalami kebocoran data akibat celah keamanan pada API yang diperbaiki pada Januari 2022. Pompompurin, pemilik forum hacker Breached menyebut merekalah yang mengeksploitasi bug tersebut.
Kini jutaan data tersebut kembali menjadi perbincangan setelah penjahat dunia maya lainnya membagikan database berisi 5,4 juta data pengguna Twitter secara gratis di forum Breached. Pompompurin menegaskan bahwa ini adalah data yang sama yang dijual Juli lalu.
Basis data berisi 5.485.635 data pengguna Twitter yang menampilkan informasi seperti alamat email, nomor telepon, ID akun Twitter, status verifikasi, lokasi, URL, deskripsi, jumlah pengikut, tanggal pembuatan akun, dll, seperti dikutip dari Bleeping Computer, Senin (28/11/2022).
Kebocoran data Twitter ternyata tak berhenti sampai di situ. Bleeping Computer juga melaporkan kebocoran data lain berupa database yang berisi puluhan juta data pengguna Twitter termasuk nomor telepon yang dikumpulkan menggunakan bug API yang sama.
Berita tentang kebocoran yang lebih besar ini diungkapkan oleh pakar keamanan dunia maya Chad Loder di Twitter, tetapi akunnya kemudian ditangguhkan. Loder mengatakan kebocoran data ini bisa terjadi pada 2021.
Loder dan Bleeping Computer memverifikasi bahwa nomor telepon di database valid. Basis data ini berisi beberapa file yang dibagi menurut kode negara dan area, termasuk Eropa, Israel, dan Amerika Serikat.
Bleeping Computer juga mengatakan nomor telepon tersebut tidak ada dalam database asli yang dijual pada bulan Agustus, menunjukkan adanya pelanggaran data Twitter lebih buruk daripada diekspos di depan umum.
Tonton Video “Samsung Ketinggalan, Data Pribadi Pengguna AS Bocor”
[Gambas:Video 20detik]
(vmp/vmp)
