JURNAL MEDAN - 5,4 juta database akun/pengguna Twitter bocor di sebuah forum hacker. Data tersebut berasal dari pengguna Twitter di seluruh dunia.
5,4 juta database akun Twitter yang bocor lengkap dengan email dan nomor telepon, bisa digunakan untuk periklanan dan serangan yang ditarget.
Database akun/pengguna Twitter tersebut dijual seharga Rp450 juta atau 30 ribu USD. Di dalamnya terdapat selebriti, perusahaan, dan orang biasa.
Baca Juga: CISA Luncurkan Kampanye Baru Melawan Ransomware, Pemerintah dan Sekolah Sasaran Empuk Hacker
Menurut Restore Privacy, postingan tersebut masih aktif dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.
Penjual di forum hacker menggunakan nama "Devil" dan mengklaim bahwa kumpulan data tersebut mencakup orang-orang terkenal.
Pemilik forum hacker memverifikasi keaslian serangan sementara Restore Privacy telah memeriksa keaslian dua sampel yang terdapat di database.
"Sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter," tulis Restore Privacy dilansir 9to5mac, Jumat, 22 Juli 2022.
Baca Juga: Ransomware Dapat Menginfeksi Komputer dan Gadget Anda Melalui 5 Cara Berikut Ini
Kebocoran ini merupakan ancaman serius karena penyerang dengan pengetahuan dasar tentang skrip/pengkodean dapat melakukan hal-hal berbahaya.
Restore Privacy menyatakan database pengguna Twitter yang bocor dapat dijual kepada pihak jahat untuk tujuan periklanan dengan jangkauan luas.
Tujuan lainnya untuk menandai selebriti atau orang-orang terkenal sehingga bisa menjadi target kegiatan jahat seperti peretasan hingga pembobolan akun.
Kemungkinan besar para penyerang/pelaku memperoleh database nomor telepon dan email yang dari pelanggaran data di layanan lain.
Baca Juga: Pakar Vaksincom Bicara Tahun Covid-19, Tahun Ransomware (2)
Setelah itu penyerang menggunakan detail data-data tersebut untuk mencari ID Twitter yang sesuai.
Belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter.
Pengguna perlu waspada terhadap serangan phishing melalui email yang mengaku berasal dari Apple, bank Anda, PayPal, penyedia email, dan sebagainya.
"Apalagi permintaan yang meminta Anda untuk masuk ke akun dan memberikan password."
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
Pengguna mesti waspada. Jangan pernah mengklik tautan yang dikirim melalui email. Selalu gunakan bookmark Anda sendiri, atau ketik URL yang dikenal.
Sementara itu, Twitter telah mengkonfirmasi kerentanan keamanan di platformnya yang mengakibatkan kebocoran data.
Namun kemungkinan besar data telah diekstraksi. Laporan Restore Privacy menyatakan kerentanan ini telah dilacak sejak Januari 2022.
"Kerentanan di Twitter sudah diverifikasi sejak Januari, dieksploitasi oleh pelaku untuk mendapatkan data akun yang diduga berasal dari 5,4 juta pengguna," tulis Restore Privacy dalam laporannya.
Twitter telah berupaya menambal kerentanan tersebut. Database yang diduga diperoleh dari eksploitasi ini dijual di forum hacker populer.
Di bulan Januari, laporan HackerOne memuat tentang kerentanan Twitter yang memungkinkan penyerang memperoleh nomor ponsel dan email yang terkait dengan akun Twitter.
"Kebocoran ini terjadi bahkan saat pengguna telah menyembunyikan data ini di pengaturan privasi," tulis laporan tersebut.
Sebelumnya, Restore Privacy memperhatikan kebocoran data pengguna Twitter di Breached Forums.
Baca Juga: ICSF: Super Apps Tak Seperti Bikin Nasi Goreng, Biaya Mahal, Ada Proses yang Harus Dilalui
Breached Forums, forum hacker yang mendapat perhatian internasional awal Juli ini dengan pelanggaran data yang mengekspos lebih dari 1 miliar penduduk China.***