.webp)
Twitter mengumumkan telah menambal celah keamanan buntut bocornya data 5,4 juta pengguna. Jutaan data tersebut sempat dijual di forum hacker senilai USD 30.000 atau sekitar Rp 447 juta.
Celah keamanan ini memungkinkan siapa saja untuk memasukkan nomor telepon atau alamat email milik pengguna dan mengetahui apakah informasi itu terhubung dengan akun Twitter yang sudah ada untuk kemudian diambil ID akunnya.
Hacker kemudian menggunakan ID ini untuk menyedot semua informasi publik terkait akun tersebut. Celah ini dianggap berbahaya karena bisa mengekspos identitas di balik akun dengan nama samaran atau akun alter.
SCROLL TO CONTINUE WITH CONTENT
Celah ini memungkinkan hacker untuk membuat database berisi profil 5,4 juta pengguna Twitter pada Desember 2021. Database itu berisi nomor telepon, alamat email, jumlah followers, screen name, usernamce, lokasi, URL foto profil, dan informasi lainnya.
Twitter mengatakan celah keamanan ini muncul akibat update untuk kodenya yang diunggah pada Juni 2021. Keberadaan bug ini baru diketahui enam bulan setelahnya oleh peneliti keamanan yang melaporkannya kepada Twitter lewat program bug bounty.
Menurut laporan bug bounty tersebut, celah keamanan itu membawa ancaman serius bagi pemilik akun private atau akun dengan nama samaran, dan bisa digunakan untuk membuat database yang berisi informasi penting pengguna Twitter.
Tapi peringatan dari peneliti keamanan itu sudah terlambat. Dalam rentang waktu enam bulan, hacker berhasil mengeksploitasi celah tersebut dan membuat database berisi alamat email dan nomor telepon milik 5,4 juta pengguna Twitter.
"Kami merilis update ini karena kami tidak mampu mengonfirmasi setiap akun yang berpotensi terdampak, dan terutama memperhatikan orang-orang dengan akun samaran yang bisa ditargetkan oleh negara atau aktor lain," kata Twitter dalam keterangan resminya, seperti dikutip dari Engadget, Senin (8/8/2022).
"Jika Anda menjalankan akun Twitter pseudonim, kami memahami risiko yang bisa disebabkan oleh insiden ini dan kami sangat menyesalkan hal ini terjadi," sambungnya.
Twitter mengatakan akan memberikan notifikasi secara langsung kepada pengguna yang terdampak kebocoran data ini. Tapi perusahaan logo burung ini tidak bisa mengonfirmasi berapa jumlah pengguna yang terdampak.
Meski password pengguna tidak ikut tereskpos dalam kebocoran data ini, Twitter menyarankan pengguna untuk mengaktifkan two-factor authentication. Bagi pengguna yang ingin menyembunyikan identitasnya, Twitter merekomendasikan agar menggunakan alamat email atau nomor telepon yang private.
(vmp/fay)
