.webp)
Data milik lebih dari 5,4 juta pengguna Twitter yang berisi informasi non-publik dibagikan secara gratis di forum hacker Breached.to. Parahnya, ada lebih banyak data lagi yang didistribusikan secara private.
Data ini sebelumnya pernah dijual di forum yang sama pada Juli 2022 lalu. Saat itu hacker menjual data pribadi milik 5,4 juta pengguna Twiter senilai USD 30.000 atau sekitar Rp 471 juta.
Sebagian besar data tersebut berisi informasi publik seperti ID Twitter, nama, nama login, lokasi dan status verifikasi. Tapi ada juga beberapa informasi yang sifatnya private seperti nomor telepon dan alamat email.
SCROLL TO CONTINUE WITH CONTENT
Data tersebut ternyata dikumpulkan pada Desember 2021 menggunakan celah keamanan di API Twitter. Celah keamanan itu memungkinkan siapa saja untuk memasukkan nomor telepon dan alamat email di API untuk mendapatkan ID Twitter yang terhubung.
Menggunakan ID ini, penjahat siber kemudian bisa mengumpulkan informasi publik tentang akun yang diincar untuk kemudian membuat catatan pengguna yang berisi informasi pribadi dan publik.
Setelah kasus itu ramai, Twitter mengaku mengalami kebocoran data akibat celah keamanan di API yang telah diperbaiki pada Januari 2022. Pompompurin, pemilik forum hacker Breached mengatakan mereka yang mengeksploitasi bug tersebut.
Kini jutaan data tersebut kembali menjadi pembicaraan setelah penjahat siber lainnya membagikan database berisi 5,4 juta data pengguna Twitter secara gratis di forum Breached. Pompompurin mengonfirmasi bahwa ini merupakan data yang sama seperti yang dijual pada bulan Juli lalu.
Database tersebut berisi 5.485.635 data pengguna Twitter yang menampilkan informasi seperti alamat email, nomor telepon, ID akun Twitter, status verifikasi, lokasi, URL, deskripsi, jumlah followers, tanggal pembuatan akun, dan lain-lain, seperti dikutip dari Bleeping Computer, Senin (28/11/2022).
Ternyata kebocoran data Twitter tidak sampai di situ saja. Bleeping Computer juga melaporkan kebocoran data lain dalam bentuk database yang berisi belasan juta data pengguna Twitter termasuk nomor telepon yang dikumpulkan menggunakan bug API yang sama.
Kabar soal kebocoran yang lebih besar ini diungkap oleh pakar keamanan siber Chad Loder di Twitter, tapi akunnya kemudian ditangguhkan. Loder mengatakan kebocoran data ini kemungkinan terjadi pada tahun 2021.
Loder dan Bleeping Computer mengonfirmasi bahwa nomor telepon yang ada di database tersebut valid. Database ini berisi sejumlah file yang dibagi menurut negara dan kode area, termasuk Eropa, Israel, dan Amerika Serikat.
Bleeping Computer juga mengatakan nomor telepon tersebut tidak ada di database original yang dijual pada bulan Agustus, yang menandakan kasus kebocoran data Twitter lebih parah dari yang diungkap secara publik.
(vmp/vmp)
