Twitter Perbaiki Bug Keamanan yang Ekspos Setidaknya 5,4 Juta Akun

By dessy On Aug 9, 2022

Get real time updates directly on you device, subscribe now.

Jakarta, Itech- Twitter mengatakan telah memperbaiki kerentanan keamanan yang memungkinkan pelaku ancaman untuk mengumpulkan informasi dari 5,4 juta akun Twitter, yang terdaftar untuk dijual di forum kejahatan dunia maya.

Kerentanan terhadap keamanan tersebut memungkinkan siapa pun untuk memasukkan nomor telepon atau alamat email dari pengguna yang dikenal dan mengetahui apakah itu terkait dengan akun Twitter yang ada, yang berpotensi mengungkap identitas akun pseudonim.

Dalam pernyataan singkat yang dilansir dari techcrunch.com pada Selasa (09/08), raksasa microblogging tersebut mengatakan, “jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter, sistem Twitter akan memberi tahu orang tersebut akun Twitter mana yang terkait dengan alamat email atau nomor telepon yang dikirimkan, jika ada.”

Twitter mengatakan telah memperbaiki bug pada Januari, yaitu enam bulan setelah bug pertama kali diperkenalkan ke basis kodenya, setelah laporan bug bounty oleh peneliti keamanan, yang dianugerahi $6.000 karena mengungkapkan kerentanan.

Menurut laporan bug bounty, kerentanan tersebut menimbulkan ancaman serius bagi pengguna yang memiliki akun pribadi atau nama samaran, dan dapat digunakan untuk membuat database atau menghitung sebagian besar basis pengguna Twitter. Hal ini mirip dengan kerentanan yang ditemukan pada akhir 2019 yang memungkinkan peneliti keamanan untuk mencocokkan 17 juta nomor telepon dengan akun Twitter.

Adsense

Tapi peringatan peneliti datang terlambat. Peretas telah mengeksploitasi kerentanan selama enam bulan itu untuk membuat database alamat email dan nomor telepon dari 5,4 juta akun Twitter.

Twitter mengatakan telah mengetahui tentang eksploitasi dari laporan pers yang tidak ditentukan pada bulan Juli, yang menemukan daftar di forum kejahatan dunia maya yang mengklaim memiliki data pengguna dari selebritas hingga perusahaan, dan OG, mengacu pada media sosial dan game khusus atau yang sangat dicari nama pengguna.

“Setelah meninjau sampel data yang tersedia untuk dijual, kami mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani,” kata Twitter. “Kami akan langsung memberi tahu pemilik akun yang dapat kami konfirmasi terpengaruh oleh masalah ini.” (DAF)