Liputan6.com, Jakarta - Baru-baru ini, dilaporkan lebih dari 5,4 juta data pengguna Twitter bocor di internet usai dicuri hacker dengan mengeksploitasi kerentanan API di platform media sosial milik Elon Musk itu.
Kerentanan API disebutkan, telah diperbaiki pada Januari 2022 telah didistribusikan secara gratis di forum hacker.
Baca Juga
Akibatnya, beberapa penjahat memanfaatkan bug ini dan mulai menjual data Twitter di forum hacker dan dark web.
Advertisement
Pelaku kejahatan mulai menjual data 5,4 juta pengguna Twitter di forum hacker senilai USD 30.000 atau Rp 470 juta.
Sementara sebagian besar data berisi informasi publik, seperti ID Twitter, nama, login, lokasi, dan status terverifikasi, data yang bocor juga berisi informasi pribadi, seperti nomor telepon dan alamat email.
Mengutip BleepingComputer, Senin (28/7/2022), data tersebut dikumpulkan pada Desember 2021 menggunakan kerentanan API yang diekspos dalam program bounty bug HackerOne.
Masih belum diketahui apakah laporan ke HackerOne itu telah bocor, tetapi BleepingComputer mengatakan, banyak pelaku mengeksploitasi bug untuk mencuri informasi pribadi dari Twitter.
Twitter baru angkat bicara setelah BleepingComputer membagikan sampel data pengguna, dan mengonfirmasi kabar itu.
Twitter menyebutkan, mereka mengalami kebocoran data di mana pelaku memanfaatkan bug API yang diperbaiki pada Januari 2022.
Pompompurin, pemilik forum Breached akhir pekan ini mengatakan, mereka bertanggung jawab atas eksploitasi bug di Twitter itu.
Mereka memanen data pengguna Twitter setelah aktor jahat lain yang dikenal sebagai 'Devil' membagikan eksploitasi tersebut.
Â
Ada Sekitar 7 Juta Data Pengguna Twitter Bocor
Selain 5,4 juta data yang dijual, ada 1,4 juta profil Twitter lainnya dari pengguna ditangguhkan yang dikumpulkan menggunakan API berbeda.
Dengan ini, totalnya mencapai hampir 7 juta profil Twitter berisi informasi pribadi bocor.
Pompompurin mengatakan, data dump kedua ini tidak dijual dan hanya dibagikan secara pribadi kepada beberapa orang.
Pompompurin juga mengonfirmasi kepada BleepingComputer, data ini sama dengan yang dijual pada Agustus dan termasuk data 5.485.635 pengguna Twitter.
Data ini berisi informasi lengkap, mulai dari alamat email atau nomor telepon pribadi, dan data yang diambil secara publik dari internet.
Data tersebut meliputi, ID akun Twitter, nama, nama layar, status verifikasi, lokasi, URL, deskripsi, dan jumlah followers.
Lainnya, tanggal pembuatan akun, jumlah teman, jumlah favorti, jumlah status, dan URL gambar profil.
Â
Advertisement
Ada Kebocoran Data Besar Lainnya
Walau angka 5,4 juta data pengguna Twitter bocor sangat mengkhawatirkan, tim peneliti keamanan meyakini akan ada bocoran besar lain yang memanfaatkan kerentanan ini.
Kabarnya, pelaku kejahatan lain juga sedang bersiap untuk membagikan informasi berisi puluhan juta data pribadi pengguna Twitter ke internet.
Hal ini diungkap oleh pakar keamanan Chad Loder, yang memposting kabar itu di Twitter dan akunnya langsung ditangguhkan oleh perusahaan.
Loder kemudian memposting sampel kebocoran data tersebut ke media sosial Mastodon.
"Saya baru saja menerima bukti kebocoran data Twitter besar-besaran yang memengaruhi jutaan akun di UE dan AS," cuit Loder di Twitter.
"Saya telah menghubungi sampel akun terpengaruh, dan mereka mengonfirmasi bocoran data itu akurat. Pelanggaran ini terjadi tidak lebih awal dari tahun 2021."
(Ysl/Isk)
Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana
Advertisement