5,4 Juta Akun Twitter Bocor, Detail Kontak Tersebar

Suara.com - Pelanggaran data Twitter telah memungkinkan penyerang mendapatkan akses ke detail kontak dari 5,4 juta akun.

Twitter telah mengonfirmasi kerentanan keamanan yang memungkinkan data diekstraksi.

Data, yang menghubungkan pegangan Twitter dengan nomor telepon dan alamat email, telah ditawarkan untuk dijual di forum peretasan seharga 30.000 dolar AS atau sekitar Rp 449,25 juta.

Kembalikan Privasi melaporkan bahwa pelanggaran itu dimungkinkan oleh kerentanan yang ditemukan kembali pada Januari lalu.

Kerentanan Twitter terverifikasi dari Januari telah dieksploitasi oleh penjahat siber untuk mendapatkan data akun yang diduga berasal dari 5,4 juta pengguna.

Sementara Twitter sejak itu menambal kerentanan, basis data yang diduga diperoleh dari eksploitasi ini sekarang dijual di forum peretasan populer, yang diposting sebelumnya hari ini.

Kembali pada Januari lalu, sebuah laporan dibuat di HackerOne tentang kerentanan yang memungkinkan penyerang memperoleh nomor telepon dan/atau alamat email yang terkait dengan akun Twitter.

Bahkan, jika pengguna telah menyembunyikan data-data ini di pengaturan privasi tetap bisa diretas.

Dilansir laman 9to5Mac, Sabtu (23/7/2022), seorang penjahat siber sekarang menjual data yang diduga diperoleh dari kerentanan ini.

Sebelumnya, pengguna baru menjual database Twitter di Breached Forums, forum peretasan terkenal yang mendapat perhatian internasional awal bulan ini dengan pelanggaran data yang mengekspos lebih dari 1 miliar penduduk China.

Postingan tersebut masih aktif sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.

Penjual di forum peretasan menggunakan nama pengguna "setan" dan mengklaim bahwa kumpulan data tersebut mencakup "Selebriti, hingga Perusahaan, orang acak, OG, dll."

Pemilik forum peretasan memverifikasi keaslian serangan, dan Restore Privacy juga mengatakan bahwa dua sampel database telah diperiksa.

Database mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.

Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter.