Liputan6.com, Jakarta - Twitter memperkenalkan kembali program verifikasi akun, menyusul Elon Musk mengambil alih platform media sosial itu.
Bos Tesla tersebut mengumumkan, Twitter akan mengaktifkan proses akun verifikasi mulai dari 2 Desember 2022.
Baca Juga
Dikutip dari GSM Arena, Senin (28/11/2022), semua akun terverifikasi akan diautentikasi secara manual sebelum centang biru Twitter diaktifkan.
Advertisement
Memverifikasi akun centang biru secara manual adalah ide bagus, karena sebelumnya pengguna dapat memperoleh lencana ini hanya dengan berlangganan Twitter Blue.
Karena identitas pelanggan Twitter Blue tidak diverifikasi, platform media sosial itu pun dibanjiri akun terverifikasi yang meniru merek hingga selebriti.
Selain mengumumkan solusi "sementara" untuk akun terverifikasi, Musk juga mengatakan tanda centang Twitter akan hadir dalam tiga warna.
Adapun ketiga warna centang itu, termasuk emas untuk perusahaan, adu-abu untuk pemerintah, dan biru untuk individu.
Lebih lanjut, Elon juga mengatakan individu dapat memiliki logo kedua yang menunjukkan mereka milih suatu organisasi juga diverifikasi oleh mereka.
Tidak jelas apakah Twitter mengikuti standar sama seperti sebelumnya untuk memverifikasi akun atau akan diperbarui.
Musk telah menjanjikan "penjelasan lebih lanjut" tentang verifikasi akun Twitter minggu depan, jadi kami mungkin mendapatkan lebih banyak kejelasan tentang itu.
5,4 Juta Data Pengguna Twitter Bocor di Internet
Baru-baru ini, dilaporkan lebih dari 5,4 juta data pengguna Twitter bocor di internet usai dicuri hacker dengan mengeksploitasi kerentanan API di platform media sosial milik Elon Musk itu.
Kerentanan API disebutkan, telah diperbaiki pada Januari 2022 telah didistribusikan secara gratis di forum hacker.
Akibatnya, beberapa penjahat memanfaatkan bug ini dan mulai menjual data Twitter di forum hacker dan dark web. Pelaku kejahatan mulai menjual data 5,4 juta pengguna Twitter di forum hacker senilai USD 30.000 atau Rp 470 juta.
Sementara sebagian besar data berisi informasi publik, seperti ID Twitter, nama, login, lokasi, dan status terverifikasi, data yang bocor juga berisi informasi pribadi, seperti nomor telepon dan alamat email.
Mengutip BleepingComputer, Senin (28/7/2022), data tersebut dikumpulkan pada Desember 2021 menggunakan kerentanan API yang diekspos dalam program bounty bug HackerOne.
Masih belum diketahui apakah laporan ke HackerOne itu telah bocor, tetapi BleepingComputer mengatakan, banyak pelaku mengeksploitasi bug untuk mencuri informasi pribadi dari Twitter.
Twitter baru angkat bicara setelah BleepingComputer membagikan sampel data pengguna, dan mengonfirmasi kabar itu.
Twitter menyebutkan, mereka mengalami kebocoran data di mana pelaku memanfaatkan bug API yang diperbaiki pada Januari 2022.
Pompompurin, pemilik forum Breached akhir pekan ini mengatakan, mereka bertanggung jawab atas eksploitasi bug di Twitter itu.
Mereka memanen data pengguna Twitter setelah aktor jahat lain yang dikenal sebagai 'Devil' membagikan eksploitasi tersebut.
Advertisement
Ada Sekitar 7 Juta Data Pengguna Twitter Bocor
Selain 5,4 juta data yang dijual, ada 1,4 juta profil Twitter lainnya dari pengguna ditangguhkan yang dikumpulkan menggunakan API berbeda.
Dengan ini, totalnya mencapai hampir 7 juta profil Twitter berisi informasi pribadi bocor.
Pompompurin mengatakan, data dump kedua ini tidak dijual dan hanya dibagikan secara pribadi kepada beberapa orang.
Pompompurin juga mengonfirmasi kepada BleepingComputer, data ini sama dengan yang dijual pada Agustus dan termasuk data 5.485.635 pengguna Twitter.
Data ini berisi informasi lengkap, mulai dari alamat email atau nomor telepon pribadi, dan data yang diambil secara publik dari internet.
Data tersebut meliputi, ID akun Twitter, nama, nama layar, status verifikasi, lokasi, URL, deskripsi, dan jumlah followers.
Lainnya, tanggal pembuatan akun, jumlah teman, jumlah favorti, jumlah status, dan URL gambar profil.
Ada Kebocoran Data Besar Lainnya
Walau angka 5,4 juta data pengguna Twitter bocor sangat mengkhawatirkan, tim peneliti keamanan meyakini akan ada bocoran besar lain yang memanfaatkan kerentanan ini.
Kabarnya, pelaku kejahatan lain juga sedang bersiap untuk membagikan informasi berisi puluhan juta data pribadi pengguna Twitter ke internet.
Hal ini diungkap oleh pakar keamanan Chad Loder, yang memposting kabar itu di Twitter dan akunnya langsung ditangguhkan oleh perusahaan.
Loder kemudian memposting sampel kebocoran data tersebut ke media sosial Mastodon.
"Saya baru saja menerima bukti kebocoran data Twitter besar-besaran yang memengaruhi jutaan akun di UE dan AS," cuit Loder di Twitter.
"Saya telah menghubungi sampel akun terpengaruh, dan mereka mengonfirmasi bocoran data itu akurat. Pelanggaran ini terjadi tidak lebih awal dari tahun 2021."
(Ysl/Isk)
Advertisement