.webp)
Twitter lagi-lagi diterpa kasus kebocoran data. Kali ini data yang berisi alamat email milik 200 juta pengguna Twitter bocor dan dijual di forum hacker Breached senilai USD 2 atau sekitar Rp 30 ribuan.
Menurut laporan BleepingComputer, informasi yang bocor termasuk alamat email, nama, username, jumlah followers, dan tanggal membuat akun. Data tersebut dirilis dalam bentuk arsip RAR yang berisi lima file teks dengan total data sebesar 59GB.
Data set ini diklaim sama seperti 400 juta data bocor yang dijual di forum hacker pada November lalu senilai USD 200.000, tapi dibersihkan agar tidak berisi duplikat. Setelah dikurangi duplikat, total data yang bocor sebesar 221.608.279.
SCROLL TO CONTINUE WITH CONTENT
BleepingComputer mengatakan berhasil mengonfirmasi bahwa alamat email yang tercantum dalam database tersebut sesuai dengan profil Twitter yang ada. Tapi mereka hanya bisa mengonfirmasi sebagian dan bukan keseluruhan data set.
"Lebih lanjut, data set ini masih jauh dari lengkap karena banyak pengguna yang tidak ditemukan dalam kebocoran tersebut. Ada atau tidaknya informasi kalian dalam data set ini sangat bergantung pada apakah alamat email kalian terekspos dalam kebocoran data sebelumnya," kata BleepingComputer, seperti dikutip detikINET, Jumat (6/1/2023).
Pakar keamanan siber Alon Gal dari Hudson Rock mengatakan kebocoran data ini cukup signifikan. Ia mengatakan kebocoran data ini berpotensi membuat pengguna Twitter rawan menjadi sasaran hacking, phishing, dan doxxing.
Sejal 22 Juli 2022, hacker dan kolektor data curian memang ramai menjual dan mendistribusikan data set pengguna Twitter yang berisi informasi pribadi dan private. Data-data ini diambil menggunakan teknik scraping dengan mengeksploitasi celah keamanan di API Twitter.
Celah keamanan tersebut memungkinkan pengguna memasukkan alamat email dan nomor telepon untuk memastikan informasi itu terhubung dengan akun Twitter. Hacker kemudian menggunakan API lain untuk 'scraping' data Twitter yang publik dan mengombinasikan data publik dengan alamat email atau nomor telepon untuk membuat profil pengguna Twitter.
(vmp/vmp)
