Tekno  

5,4 Juta Data Pengguna Twitter Bobol, Database Dijual Hacker Rp. 449 Juta

Twitter dilaporkan diserang kelompok hacker terkenal. Hal ini menyusul adanya temuan yang menawarkan database pengguna Twitter yang berisi nomor telepon dan alamat email dari 5,4 juta pengguna seharga USD 30 ribu atau berkisar Rp 449 jutaan.

Laman Restore Privacy mengatakan, pelanggaran data dimungkinkan akibat kerentanan keamanan Twitter yang ditemukan kembali pada Januari.

Kemudian HackerOne melaporkan bug yang memungkinkan penyerang mendapatkan nomor telepon dan/atau alamat email anggota Twitter, bahkan jika dia menyembunyikan hal ini di pengaturan privasi di akunnya.

Meski Twitter mengakui masalah dan memperbaiki kerentanannya, peretas menggunakan eksploitasi ini untuk mendapatkan akses ke data pengguna, yang sekarang mereka coba jual di forum hacker.

Hacker yang dijuluki “The Devil” mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.

Para penyerang mengklaim bahwa database yang berhasil dicuri tersebut juga berisi informasi tentang beberapa selebriti, perusahaan, dan lain-lain.

Restore Privacy juga mengatakan telah mengunduh sebagian dari database untuk ditinjau dan dianalisis. Data tersebut berisi informasi yang tersedia untuk umum dari profil pengguna Twitter di seluruh dunia, serta alamat email, dan nomor telepon.

Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.

“Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email,” ungkap peneliti keamanan Zhirinovskiy.

“Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter,” kata akun bernama Zhirinovskiy itu.

Twitter belum mengkonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.

“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya,” tulis Twitter kepada BleepingComputer.

(Sumber)