Hacker Jual 5,4 Juta Data Pengguna Twitter di Forum Peretasan

Memanfaatkan kerentanan di Twitter, hacker mampu mencuri database berisikan nomor telepon, dan alamat email milik 5,4 juta akun dan menjualnya seharga USD 30,000.

oleh Yuslianson diperbarui 23 Jul 2022, 11:00 WIB
Diterbitkan 23 Jul 2022, 11:00 WIB
Ilustrasi Twitter
Ilustrasi Twitter. Kredit: Photo Mix via Pixabay

Liputan6.com, Jakarta - Baru-baru ini, Twitter mengalami pelanggaran data setelah penjahat siber mengeksploitasi kelemahan di platform media sosial itu.

Memanfaatkan kerentanan di Twitter, hacker mampu mencuri database berisikan nomor telepon, dan alamat email milik 5,4 juta akun.

Mengutip BleepingComputer, Sabtu (23/7/2022), saat ini data 5,4 juta akun Twitter tersebut sedang dijual di forum peretasan seharga USD 30.000 atau sekitar Rp 450 jutaan.

Hacker yang dijuluki "The Devil" mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.

"Hai, hari ini saya menunjukkan kepada Anda data yang dikumpulkan melalui eksploitasi dari beberapa pengguna Twitter. (5.485.636 pengguna tepatnya)," tulis utas di forum.

"Pengguna ini berkisar dari selebriti hingga perusahaan, acak, OG, dll," tambah The Devil. Pelaku mengatakan, ada beberapa pembeli tertarik membeli data pengguna Twitter tersebut.

Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.

"Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email," ungkap peneliti keamanan 'zhirinovskiy'.

"Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter."

Namun, Devil mengatakan kepada BleepingComputer mereka tidak berafiliasi dengan zhirinovskiy dan tidak pernah menggunakan HackerOne.

"Saya tidak ingin white hat hacker (hacker baik) dalam masalah siapa melaporkannya pada H1. Saya kira banyak orang mencoba menghubungkannya dengan saya, saya akan marah jika saya adalah dia," kata pelaku kepada BleepingComputer.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Komentar Twitter Soal Pelanggaran Data

Ilustrasi Twitter  (iStockPhoto)

Lebih lanjut, Twitter belum mengonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.

“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya," tulis Twitter kepada BleepingComputer.

"Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter. Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program karunia bug kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini."

Namun, BleepingComputer memverifikasi beberapa pengguna Twitter terdaftar dalam sampel kecil data yang dibagikan oleh peretas, informasi pribadi (alamat email dan nomor telepon) akurat.

Meskipun sebagian besar data yang dijual tersedia untuk umum, penjahat siber dapat menggunakan alamat email dan nomor telepon dalam serangan phishing yang ditargetkan.

Oleh karena itu, semua pengguna Twitter harus waspada saat menerima email dari Twitter, terutama jika meminta Anda memasukkan kredensial login, dimana pengguna hanya boleh lakukan itu di Twitter.com.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Sidang Gugatan Twitter Terhadap Elon Musk

Ilustrasi Twitter. (Liputan6/Pixabay)

Di lain sisi, pengadilan Delaware mengabulkan permintaan Twitter untuk mempercepat sidang gugatan terhadap Elon Musk, setelah bos SpaceX itu menyatakan pembatalan akuisisi perusahaan.

Dalam sidang pendahuluan atau hearing di hari Selasa, waktu setempat, Hakim Kathaleen McCormick mengatakan bahwa persidangan akan digelar selama lima hari pada bulan Oktober 2022 mendatang.

"Semakin lama transaksi merger tetap dalam ketidakpastian, semakin besar awan ketidakpastian yang menyelimuti perusahaan," McCormick yang hadir melalui Zoom karena positif Covid-19, seperti dikutip dari New York Post.

Mengutip The Verge, Rabu (20/7/2022), dalam argumen lisan di hadapan hakim, Twitter mengklaim bahwa argumen bot Musk adalah itikad buruk untuk mundur dari kesepakatan, karena kasus penyesalan pembeli akut.

Twitter awalnya menginginkan tanggal sidang gugatan tersebut di bulan September mendatang, sementara Musk mengajukan tanggal pada bulan Februari 2023.

Namun akhirnya, sidang Twitter vs Elon Musk bakal digelar selama lima hari pada bulan Oktober mendatang, atau lebih panjang dari yang diajukan perusahaan. Tanggal pastinya belum dijadwalkan.

Elon Musk Ingin Punya Lebih Banyak Waktu

Elon Musk. (AP Photo/Susan Walsh, File)

Pengacara Twitter William Savitt mengatakan, ketidakpastian yang sedang berlangsung di sekitar kesepakatan itu, merugikan perusahaan "setiap jam, setiap hari."

"Tuan Musk telah dan tetap terikat kontrak untuk menggunakan upaya terbaiknya demi menutup kesepakatan ini," kata pihak Twitter. "Apa yang dia lakukan adalah kebalikan dari upaya terbaik. Itu sabotase."

Sementara, pengacara Musk, Andrew Rossman berpendapat, sidang tidak bisa dimulai lebih awal sebelum Februari 2023, agar mereka punya lebih banyak waktu menyelidiki prevalensi bot di Twitter.

"Apa yang Anda bicarakan adalah perusahaan yang memiliki sejumlah besar data yang harus dianalisis," kata Rossman. "Miliaran tindakan di platform mereka harus dianalisis agar kita bisa sampai ke dasar masalah sebenarnya di sini."

Lebih lanjut, pihak Musk menuding Twitter "mencoba untuk menyelesaikan kesepakatan ini" dan menjaga masalah bot "terselubung dalam kerahasiaan."

The Post sementara itu hari Senin melaporkan, sang CEO Tesla kabarnya akan mengajukan gugatan balik ke Twitter dalam beberapa hari ke depan.

(Ysl/Isk)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya