Data pengguna Twitter diduga telah diretas dan dijual di forum hacker seharga 30.000 dolar AS atau sekitar Rp 450 juta. Sebanyak 5,4 juta data yang dijual berisi nomor telepon dan alamat email milik pengguna.
Restore Privacy melaporkan, data pengguna Twitter telah diretas dan kini dijajakan di forum hacker berasal dari kerentanan yang dilaporkan pada awal Januari 2022.
Ketika itu HackerOne sempat mengungkap adanya serangkaian bug yang memungkinkan hacker mendapatkan nomor telepon atau alamat email para pengguna Twitter, bahkan jika pengguna menyembunyikannya lewat pengaturan privasi.
Adapun penjual data pengguna Twitter tersebut menggunakan nama user ‘devil’ di forum hacker, dan mengeklaim bahwa kumpulan data yang dijual termasuk data selebriti, perusahaan, orang acak, hingga OG.
Pemilik forum hacker telah memverifikasi keaslian serangan, dan Restore Privacy juga mengatakan telah memeriksa dua sampel database.
“Kami mengunduh sampel database untuk memverifikasi dan menganalisisnya. Ini mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut,” ujar Restore Privacy.
“Semua Sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter.”- Restore Privacy –
Menanggapi laporan tersebut, juru bicara Twitter mengatakan bahwa pihaknya saat ini sedang meninjau keaslian informasi 5,4 juta akun yang dijual di forum hacker tersebut.
“Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program bug bounty untuk membantu kami mengidentifikasi potensi kerentanan seperti ini. Kami sedang meninjau data terbaru untuk memverifikasi keaslian klaim dan memastikan keamanan akun yang bersangkutan.”
Selain itu, belum ada cara untuk memeriksa atau mengetahui apakah akun Twitter kamu masuk dalam data yang dijual di forum hacker. Yang pasti, kamu harus tetap waspada terhadap serangan phising.