Seorang peretas dilaporkan telah berhasil mengekspos sejumlah besar data akun pengguna platform Twitter.
Twitter dilaporkan sempat tersandung masalah mengenai kebocoran sejumlah besar data akun pengguna mereka. Setelah bungkam beberapa waktu, media sosial berlogo burung biru ini akhirnya mengaku jika platform milik mereka mempunyai kerentanan keamanan.
Kerentanan keamanan ini kemudian dimanfaatkan oleh peretas untuk mengetahui informasi pengguna aplikasi Twitter. Ini termasuk nama akun pengguna yang terkait dengan alamat email dan nomor telepon tertentu.
Twitter awalnya mengatasi masalah terkait kerentanan keamanan pada bulan Januari 2022 setelah menerima laporan melalui program bug bounty-nya. Namun, baru-baru ini diketahui seorang hacker berhasil mengeksploitasi kelemahan tersebut bahkan sebelum Twitter mengetahuinya.
Dilansir dari The Verge (8/8), kerentanan ini berasal dari pembaruan yang dilakukan platform pada Juni 2021 dan tidak diketahui hingga awal tahun 2022. Tentunya hal ini memberikan kesempatan peretas untuk mengeksploitasi kelemahan yang ada dalam beberapa bulan sebelum pihak Twitter menemukan kelemahan yang ada.
Kendati demikian, Twitter awalnya tidak memiliki bukti yang menunjukkan seseorang telah mengambil keuntungan dari kerentanan yang ada. Berselang beberapa bulan, tepatnya Jumat (5/8) lalu, perusahaan akhirnya memberikan konfirmasi mengenai adanya kebocoran sejumlah besar data pengguna aplikasi Twitter.
Berdasarkan laporan Bleeping Computer yang ditulis bulan lalu, seperti dikutip dari The Verge, seseorang berhasil mengakses kerentanan saat berada di bawah radar Twitter. Orang ini dilaporkan telah mengumpulkan database lebih dari 5,4 juta akun dan menjual informasi tersebut di forum peretas dengan harga USD30 ribu atau sekitar Rp447 juta.
Sementara ini, Twitter berencana untuk memberitahu pengguna aplikasi mereka yang diduga diretas. Perusahaan media sosial ini menyarankan pengguna mereka untuk mengaktifkan otentikasi dua faktor serta melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun rahasia yang tidak ingin mereka kaitkan.
Sayangnya, hingga saat ini masih belum jelas berapa banyak pengguna yang benar-benar terpengaruh atas peretasan tersebut. Bahkan, menurut The Verge, pihak Twitter tampaknya juga tidak mengetahui jumlah total akun pengguna yang terdampak.
Artikel ini bersumber dari www.tek.id.