5,4 Juta Akun Twitter Bocor, Detail Kontak Tersebar

Situs privasi menghubungi penjual dan diberitahu bahwa harga database adalah 30.000 dolar AS.

HackerOne menutupi kerentanan kembali pada Januari lalu, yang memungkinkan siapa pun untuk memasukkan nomor telepon atau alamat email, dan kemudian menemukan twitterID terkait.

Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke pegangan Twitter.

Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon.

Penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter, yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username).

Basis tersebut dapat dijual kepada pihak jahat untuk tujuan periklanan atau untuk tujuan menandai selebriti dalam kegiatan jahat yang berbeda.

Kemungkinan penyerang memperoleh database nomor telepon dan alamat email yang ada, diperoleh dari pelanggaran layanan lain, dan kemudian menggunakan detail ini untuk mencari ID Twitter yang sesuai.

Belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter.

Seperti biasa, perlu waspada terhadap serangan phishing – email yang mengaku berasal dari Apple, bank Anda, PayPal, penyedia email, dan sebagainya, dan yang meminta Anda untuk masuk ke akun Anda.

Perlindungan utama di sini adalah jangan pernah mengklik tautan yang dikirim melalui email.

Selalu gunakan bookmark kamu sendiri atau ketik URL yang dikenal.