E-mail dan Nomor Telepon 5,4 Juta Akun Twitter Diduga Bocor

KOMPAS.com - Media sosial Twitter dilaporkan mengalami kebocoran data. Peretas alias hacker disebut mencuri data 5,4 juta akun, lalu menjualnya di forum online dengan 30.000 dollar AS atau setara Rp 449 juta.

Menurut laporan 9to5mac, data milik 5,4 juta akun pengguna Twitter yang dicuri meliputi detail kontak seperti nomor telepon dan alamat e-mail.

Detail kontak itu sekarang masih ditawarkan dijual di forum online bernama "Breach Forums". Hacker menggunakan akun bernama "Evil" untuk menjual 5.485.636 data nomor telepon dan alamat e-mail pengguna Twitter tersebut.

Hacker mengeklaim bahwa data tersebut meliputi pengguna Twitter dari kalangan selebriti, perusahaan, pengguna acak (random), dan lainnya.

Baca juga: Arti Kata “Kocak Gaming” yang Sering Digunakan di Twitter

Hacker tersebut juga menyertakan sample data curian. Situs pegiat privasi dan keamanan online, Restore Privacy pun mengunduh database sampel tersebut untuk verifikasi dan analisis.

Setelah diperiksa, menurut Restore Privacy, sampel dari seluruh data dicuri itu berasal dari pengguna di seluruh dunia dengan informasi profil publik, serta e-mail atau nomor telepon pengguna Twitter yang digunakan pada akun tersebut.

"Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter," tulis laporan Restore Privacy.

BleepingComputer Tangkapan layar hacker menjual nomor telepon dan email milik 5,4 juta akun Twitter.

Gara-gara kerentanan bulan Januari

Laporan Restore Privacy menyebutkan, hacker mencuri data pengguna dengan memanfaatkan kerentanan atau celah (vulnerability) Twitter yang ditemukan pada Januari 2022.

Kerentanan ini pertama kali dilaporkan pengguna "zhirinovskiy" dari HackerOne, sebuah platform bagi para hacker untuk mendapat uang dari bug bounty.

Kerentanan Twitter tersebut memungkinkan hacker memasukkan nomor telepon atau alamat e-mail, dan kemudian menemukan username Twitter (ID Twitter) terkait.

Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke username (handle) pengguna Twitter.

Kemungkinan, hacker memperoleh database nomor telepon dan alamat e-mail dari kebocoran data layanan lain, kemudian menggunakan celah tersebut untuk mencari username Twitter yang sesuai.

Menurut akun HakcerOne zhirinovskiy, ini adalah ancaman serius. Sebab, hacker tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon.

Tetapi, hacker dengan pengetahuan dasar tentang skrip atau coding, juga dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk membuat database dengan koneksi telepon/e-mail ke username).

Basis data pengguna tersebut dapat dijual kepada pihak jahat untuk tujuan periklanan, atau untuk tujuan menandai selebriti dalam kegiatan jahat yang berbeda, sebagaimana dihimpun KompasTekno dari 9to5mac, Senin (25/7/2022).

Baca juga: Jumlah Pengguna Aktif Twitter Naik 9 Juta, Tapi Pendapatan Turun