Pegawai Kontrak Twitter Intip Akun Beyoncé dan Selebriti Lain

Pegawai Kontrak Twitter Intip Akun Beyoncé dan Selebriti Lain

Virgina Maulita Putri - detikInet
Selasa, 28 Jul 2020 16:19 WIB
Beyonce
Pegawai Kontrak Twitter Intip Akun Selebriti, Termasuk Beyonce (Foto: Dok. Getty Images)
Jakarta -

Bertahun-tahun sebelum pembobolan masif menyerang akun milik pesohor ternama, keamanan Twitter rupanya telah tersusupi. Pegawai kontrak Twitter rupanya bisa menggunakan alat internal perusahaan untuk mengintip akun milik selebriti, termasuk Beyoncé.

Hal ini pertama kali dilaporkan Bloomberg berdasarkan informasi dari mantan pegawai Twitter. Pegawai Twitter yang menyalahgunakan aksesnya ini berasal dari tim keamanan yang terdiri dari 1.500 pegawai tetap dan pegawai kontrak dari perusahaan pihak ketiga.

Dikutip detikINET dari The Verge, Selasa (28/7/2020) alat internal yang dimaksud memungkinkan pegawai Twitter untuk melakukan beberapa tindakan seperti mereset akun atau merespon pelanggaran.

Tapi oleh beberapa pihak, alat ini digunakan untuk memata-matai dan membobol akun. Bahkan pada tahun 2017-2018, beberapa pegawai kontrak saling menantang untuk memata-matai akun selebriti, termasuk Beyoncé, dengan mendaftarkan permintaan bantuan (help-desk) palsu.

Mereka diduga berhasil mengakses alamat IP para selebriti untuk digunakan melacak perkiraan posisinya, yang tentu mengancam privasi pengguna. Saking banyaknya kasus seperti ini, tim keamanan Twitter sampai kewalahan mendeteksinya.

Beberapa dari pegawai kontrak tersebut ternyata dipekerjakan oleh Cognizant, perusahaan penyedia jasa pihak ketiga, yang saat ini masih menjadi mitra Twitter.

Perusahaan berlogo burung ini mengatakan pegawai yang ketahuan menyalahgunakan alat internal perusahaan bisa langsung dipecat, tapi mereka tidak mengomentari langsung tentang kasus yang dilaporkan oleh Bloomberg.

Bloomberg juga melaporkan bahwa keluhan tentang akses tak berizin ke akun-akun Twitter telah diajukan ke dewan direksi Twitter hampir setiap tahun dari 2015 sampai 2019. Tapi keluhan tersebut tidak ditanggapi sebagai ancaman serius terhadap keamanan Twitter atau privasi pengguna.

Keamanan alat internal Twitter memang menjadi sorotan setelah peretasan terhadap 130 akun, termasuk akun Bill Gates, Jeff Bezos dan Elon Musk. Twitter mengatakan serangan ini merupakan rekayasa sosial terkoordinasi yang menargetkan pegawainya yang memiliki akses terhadap alat internal.

Bloomberg mengatakan hacker menghubungi seorang pegawai Twitter untuk untuk mendapatkan informasi keamanan yang bisa membantu mereka untuk mengakses alat internal perusahaan.

Tidak hanya mengunggah cuitan yang berisi penipuan bitcoin, hacker juga mengakses direct messages milik 36 akun. Mereka juga berhasil mengunduh data milik delapan pengguna menggunakan alat 'Your Twitter Data'.



Simak Video "Jaga Privasi Pengguna, Google Luncurkan Beberapa Fitur Pembaharuan"
[Gambas:Video 20detik]
(vmp/fay)