Infografis
Postingan tersebut masih aktif sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.
Penjual di forum peretasan menggunakan nama pengguna "setan" dan mengklaim bahwa kumpulan data tersebut mencakup "Selebriti, hingga Perusahaan, orang acak, OG, dll."
Pemilik forum peretasan memverifikasi keaslian serangan, dan Restore Privacy juga mengatakan bahwa dua sampel database telah diperiksa.
Database mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.
Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter.
Situs privasi menghubungi penjual dan diberitahu bahwa harga database adalah 30.000 dolar AS.
HackerOne menutupi kerentanan kembali pada Januari lalu, yang memungkinkan siapa pun untuk memasukkan nomor telepon atau alamat email, dan kemudian menemukan twitterID terkait.
Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke pegangan Twitter.
Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon.
Baca Juga: Bocah Ini Lakukan Hal Tak Terduga Kesal Lihat Ayahnya Joget dengan Penyanyi
Penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter, yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username).
