Data 5,4 Juta Pengguna Twitter Bocor, Dijual Rp 472 Juta di Forum Hacker

Data 5,4 Juta Pengguna Twitter Bocor, Dijual Rp 472 Juta di Forum Hacker

wargasipil.com – Data pribadi milik 5,4 juta pengguna Twitter dilaporkan bocor dan dibagikan gratis di forum peretas ( hacker ). Data ini kabarnya bocor akibat adanya kerentanan Application Programming Interface (API) di Twitter.

Di antara data pribadi pengguna yang bocor meliputi ID Twitter, nama pengguna, status pengguna, lokasi, jumlah pengikut, tanggal pembuatan akun, dan informasi lainnya. Karena sifatnya cukup umum, data-data ini dibagikan ke publik.

Selain beberapa di atas, ada pula informasi seperti alamat e-mail dan nomor telepon, tetapi tidak dimasukkan dalam data yang dipublikasikan hacker. Data inilah yang kemudian dijual di forum peretasan seharga 30.000 dollar AS (Rp 472 juta).

Informasi pengguna Twitter itu dihimpun pada Desember 2021 dengan memanfaatkan kerentanan API Twitter. Kerentanan ini memungkinkan orang mengirimkan nomor telepon dan e-mail-nya ke API, untuk mengambil ID Twitter yang berkaitan. Kerentanan itu terungkap dalam program pelacakan bug HackerOne dan kemudian diperbaiki pada Januari 2022.

Sayangnya, ID Twitter itu juga memungkinkan haicker untuk mengorek informasi lainnya. Para hacker bahkan memakai memanfaatkan bug Twitter itu untuk mencuri data pribadi pengguna, dihimpun KompasTekno dari BleepingComputer.

Jadi, selain 5,4 juta data yang dijual tadi, ternyata ada tambahan 1,4 data profil pengguna Twitter lainnya yang ditangguhkan hacker. Data ini dihimpun memakai API yang berbeda.

Bila ditotal, data pribadi pengguna Twitter yang bocor nyaris sampai 7 juta. Namun, menurut Pompompurin, pemilik forum hacker Breached, tambahan 1,4 juta data itu bukan dijual, melainkan hanya dibagikan ke beberapa pihak secara personal.

Data-data itu dipastikan valid setelah pakar keamanan serta pihak BleepingComputer melakukan validasi.

Menurut pakar keamanan Chad Loder yang pertama kali mengungkapkan kebocoran ini, 5,4 juta data yang bocor melibatkan pengguna Twitter di Uni Eropa dan Amerika Serikat (AS). Mereka juga mengonfirmasi bahwa data yang bocor itu akurat.

Adapun BleepingComputer mendapatkan dokumen sampel dari 1,4 juta data tambahan yang bocor. Data ini memengaruhi pengguna Twitter di Prancis dan sudah dikonfirmasi bahwa data yang bocor itu akurat.

Twitter sendiri sudah mengonfirmasi adanya pelanggaran data yang memanfaatkan bug API, kemudian diperbaiki pada Januari 2022. Namun perusahaan belum memberikan tanggapan soal adanya tambahan 1,4 juta data yang bocor dari bug yang sama.

Bisa dipakai phising

Menurut BleepingComputer, data-data yang bocor itu berpotensi digunakan hacker untuk menjalankan phising atau teknik tipuan untuk mendapatkan data seseorang. Oleh karena itu, pengguna yang mungkin terdampak disarankan untuk melakukan hal berikut:

Memeriksa setiap email masuk yang mengaku dari pihak Twitter

Abaikan e-mail yang mengeklaim bahwa akun Anda ditangguhkan, mengalami kendala login atau berpotensi kehilangan status berifikasi

Abaikan dan hapus e-mail yang menyarankan Anda masuk ke tautan non-Twitter.