Topcareer.id – Twitter sedang menyelidiki klaim bahwa ada kebocoran data nomor telepon dan email penggunanya dalam platform yang telah dieksploitasi dari 5,4 juta pengguna yang dilaporkan.
Seorang penjahat yang menggunakan nama “devil” mengklaim telah menyedot detail akun pengguna dan menjual semuanya di forum kejahatan dunia maya, menurut RestorePrivacy, kelompok advokasi privasi digital yang pertama kali melaporkan pelanggaran keamanan.
Dikatakan bahwa info pengguna yang bocor itu milik selebriti, perusahaan, netizen biasa, dan akun username yang paling banyak digunakan.
“Kami sedang meninjau data terbaru untuk memverifikasi keaslian klaim dan memastikan keamanan akun yang bersangkutan,” kata juru bicara Twitter.
Pernyataan itu juga mencatat bug yang dieksploitasi dilaporkan melalui program bug bounty Twitter dan diperbaiki pada bulan Januari 2022.
“Kami menerima laporan kejadian ini beberapa bulan lalu melalui program bug bounty, kamu segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya,” kata juru bicara tersebut.
“Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter. Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program bug bounty kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini.”
Juru bicara Twitter tidak menanggapi pertanyaan tentang apakah pemilik akun yang bersangkutan telah diberitahu, dan apa yang dilakukan perusahaan untuk mengurangi masalah tersebut.
Seorang pengguna HackerOne, zhirinovskiy, mengungkapkan kelemahan privasi Twitter.
Baca juga: Twitter Hapus Lebih dari 1 Juta Akun Spam Setiap Hari
Pada dasarnya, kelalaian dalam desain perangkat lunak dapat disalahgunakan untuk mengambil alamat email dan nomor telepon yang terdaftar dengan akun Twitter, bahkan jika pengguna memilih untuk tidak mengungkapkan info ini.
Data yang dicuri bisa dijual ke pihak jahat untuk tujuan periklanan, atau untuk tujuan [menargetkan] selebriti dalam kegiatan jahat yang berbeda.
Twitter membayar zhirinovskiy hadiah $ 5.040 untuk penemuannya, dan memperbaiki kerentanan keamanan Twitter pada 13 Januari 2022.
RestorePrivacy mengatakan menemukan database Twitter untuk dijual di Breached Forums untuk menganalisis sampel.
Organisasi tersebut juga menghubungi Devil, si penjual data yang menginginkan $30.000 untuk informasi tersebut dan ia juga menyalahkan “ketidakmampuan Twitter” dalam menangani kebocoran data.**(Feb)
