TECH

5 Juta Data Pengguna Twitter Juga Diduga Bocor

Belum tentu juga data pengguna telah dieksploitasi.

5 Juta Data Pengguna Twitter Juga Diduga Bocorilustrasi Twitter (unsplash.com/Souvik Banerjee)

by Luky Maulana Firmansyah

29 November 2022

Follow Fortune Indonesia untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News

Jakarta, FORTUNE – Dalam waktu yang hampir bersamaam, dua platform media sosial terkemuka diduga mengalami kasus kebocoran data. Setelah Whatsapp, kini data pengguna Twitter dilaporkan telah tersebar di forum gelap.

Melansir engadget, Twitter pada awal tahun ini mengonfirmasi perihal kabar 5,4 juta data penggunanya yang bocor. Kala itu, manajemen mengatakan itu bisa terjadi karena kerentanan antarmuka pemrogaman aplikasi (API). Namun, Twitter menyatakan “tidak ada bukti yang cukup” bahwa data penggunanya telah dieksploitasi.

Meski demikian, seorang pemilik forum peretasan Breached, Pompurin, Senin (27/9) mengeklaim telah membagikan secara gratis data tersebut di forum peretasan. Namun, bukan dia pelaku pembobolan itu.

Data telah dikumpulkan pada Desember 2021, dan dalam program bounty bug Hacker One, sistem API Twitter diduga menyimpan kerentanan. Itu memungkinkan orang untuk mengirimkan nomor telepon dan alamat email ke dalam API untuk mengambil ID Twitter.

Kepada BleepingComputer, Pompurin mengaku data yang dibagikan secara gratis di forum ini merupakan data sama yang sempat dijual beberapa waktu lalu. Pada Juli silam, seorang pengancam mulai menjual informasi pribadi lebih dari 5,4 juta pengguna Twitter pada forum peretasan seharga $30.000.

Data bocor tersebut mencakup informasi pribadi seperti nomor telepon dan alamat email. Di dalamnya, terdapat pula data informasi publik, seperti ID Twitter, nama, nama login, lokasi, dan status terverifikasi.

Data bocor kemungkinan lebih besar

Aplikasi Twitter. (Shutterstock/Sattalat Phukkum)

Selain 5,4 juta data bocor yang dibagikan, diduga terdapat tambahan 1,4 juta data pengguna Twitter yang terekspos yang dikumpulkan menggunakan API yang berbeda. Dengan begitu, totalnya menjadi hampir 7 juta data user platform tersebut yang bocor yang berisi informasi pribadi.

Pompurin menyatakan data terbaru yang bocor itu tidak dijual dan hanya dibagikan secara pribadi kepada beberapa orang.

Sementara, pakar keamanan, Chad Loder, menyebutkan bisa jadi data pengguna Twitter yang bocor mencapai puluhan juta. Pasalnya, ada kemungkinan pihak-pihak lain melakukan peretasan data platform tersebut dengan menggunakan API yang berbeda.

BleepingComputer mengaku telah menghubungi Twitter tentang kasus dugaan kebocoran data pribadi ini. Namun, sejauh ini manajemen Twitter belum memberikan tanggapan.

Peretas diduga membocorkan nomor telepon pribadi dan alamat email pengguna, yang dapat digunakan untuk phishing dan penipuan lainnya. Informasi itu juga dapat dimanfaatkan untuk mengungkap identitas dari akun Twitter pribadi. Dalam hal ini, pengguna mesti berhati-hati terhadap email atau teks mencurigakan yang mengaku berasal dari Twitter, serta menggunakan autentikasi dua faktor.

Kebocoran data WhatsApp

aplikasi Whatsappilustrasi aplikasi Whatsapp (unsplash.com/Mourizal Zativa)