Twitter memiliki kelemahan keamanan yang serius; lebih dari 5 juta akun mungkin telah diekspos

Sayangnya, kami memiliki beberapa berita buruk untuk semua pengguna Twitter. Media sosial baru-baru ini mengkonfirmasi tentang Halaman Pusat Privasi bahwa platformnya memiliki kelemahan keamanan, yang memungkinkan pelaku kejahatan untuk mengetahui apakah nomor telepon atau alamat email dikaitkan dengan sebuah akun, dan, jika demikian, yang mana. Yang perlu dilakukan peretas hanyalah memasukkan nomor telepon atau alamat email ke dalam bidang masuk, dan platform akan menunjukkan kepada mereka profil yang terhubung. Kerentanan itu sebenarnya adalah bug yang disebabkan oleh kode pembaruan yang dirilis pada Juni 2021. Pada Januari 2022 , yang, ingatlah, adalah enam bulan penuh setelah pembaruan, Twitter menerima laporan dari program bug bountynya tentang adanya cacat dalam sistemnya. Menurut Twitter, ketika mengetahui tentang masalah tersebut, ia segera memperbaikinya. Jika Anda tidak familiar dengan program bug bounty Twitter, ini adalah inisiatif yang memungkinkan pakar keamanan dan peneliti untuk melaporkan kerentanan yang ditemukan dalam sistem Twitter. Seperti yang dibagikan Twitter, pada saat itu tidak ada bukti bahwa seseorang menggunakan bug tersebut untuk mengakses informasi pribadi. Namun, pada Juli 2022, orang-orang di Twitter menemukan “laporan pers” bahwa seseorang telah mengeksploitasi kerentanan sebelum ditambal dan sekarang menjual data yang telah mereka kumpulkan. Ketika Twitter membaca laporan pers, segera memulai penyelidikan dan mengkonfirmasi bahwa, memang, “aktor jahat telah mengambil keuntungan dari masalah sebelum ditangani.” Kemungkinan besar, laporan yang dimaksud adalah sebuah artikel oleh BleepingComputer mengungkapkan bahwa seorang peretas menjual data akun Twitter dari 5,4 juta pengguna seharga $30 ribu di forum peretas.

Sekarang, Twitter tidak mengatakan jumlah pasti akun yang terpengaruh. Selanjutnya, dalam posting blognya, media sosial menyatakan bahwa mereka tidak “dapat mengkonfirmasi setiap akun yang berpotensi terkena dampak.” Tapi itu mengisyaratkan bahwa beberapa korban dalam serangan itu adalah pengguna dengan profil samaran. Itulah mengapa menyarankan pengguna tersebut untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter mereka. Namun, di forum peretas, orang yang melakukan serangan mengklaim bahwa data yang dicuri berisi informasi tentang selebriti, perusahaan, dan pengguna acak. Mereka juga memberikan angka pasti: 5.485.636.

Kami harus mencatat bahwa, menurut Twitter, tidak ada kata sandi yang terungkap. Namun demikian, platform media sosial menyarankan pengguna untuk “mengaktifkan otentikasi 2 faktor menggunakan aplikasi otentikasi atau kunci keamanan perangkat keras” untuk melindungi akun mereka. Twitter juga menyatakan akan memberi tahu pemilik akun yang dapat dikonfirmasi terkena serangan tersebut.

Seperti yang dikatakan Twitter, jika Anda khawatir tentang keamanan akun Anda atau memiliki pertanyaan tentang bagaimana akun itu melindungi informasi pribadi Anda, Anda dapat mengisi formulir ini dan hubungi Kantor Perlindungan Data Twitter.

0