JAKARTA, PALPRES.COM — Data 5,4 juta pengguna Twitter dibobol kelompok hacker terkenal. Hal ini menyusul adanya temuan yang menawarkan database pengguna Twitter berisi nomor telepon dan alamat email yang dihargai USD 30 ribu atau berkisar Rp449 jutaan.
Laman Restore Privacy mengatakan, pelanggaran data dimungkinkan akibat kerentanan keamanan Twitter yang ditemukan kembali pada Januari.
HackerOne melaporkan bug yang memungkinkan penyerang mendapatkan nomor telepon dan/atau alamat email anggota Twitter, bahkan jika dia menyembunyikan hal ini di pengaturan privasi di akunnya.
Meski Twitter mengakui masalah dan memperbaiki kerentanannya, peretas menggunakan eksploitasi ini untuk mendapatkan akses ke data pengguna, yang sekarang mereka coba jual di forum hacker.
Hacker yang dijuluki “The Devil” mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.
Para penyerang mengklaim bahwa database yang berhasil dicuri tersebut juga berisi informasi tentang beberapa selebriti, perusahaan, dan lain-lain.
Restore Privacy juga mengatakan telah mengunduh sebagian dari database untuk ditinjau dan dianalisis. Data tersebut berisi informasi yang tersedia untuk umum dari profil pengguna Twitter di seluruh dunia, serta alamat email, dan nomor telepon.
Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.
“Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email,” ungkap peneliti keamanan Zhirinovskiy.
“Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter,” kata akun bernama Zhirinovskiy itu.
Twitter belum mengkonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.
“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya,” tulis Twitter kepada BleepingComputer. (*)
Artikel ini sudah terbit di fajar.co.id dengan judul "Waspada! Jutaan Data Pengguna Twitter Dikabarkan Bobol"