Baca berita tanpa iklan. Gabung Kompas.com+

Data 5,4 Juta Pengguna Twitter Bocor, Dijual Rp 472 Juta di Forum Hacker

Kompas.com - 29/11/2022, 12:30 WIB

KOMPAS.com - Data pribadi milik 5,4 juta pengguna Twitter dilaporkan bocor dan dibagikan gratis di forum peretas (hacker). Data ini kabarnya bocor akibat adanya kerentanan Application Programming Interface (API) di Twitter.

Di antara data pribadi pengguna yang bocor meliputi ID Twitter, nama pengguna, status pengguna, lokasi, jumlah pengikut, tanggal pembuatan akun, dan informasi lainnya. Karena sifatnya cukup umum, data-data ini dibagikan ke publik.

Selain beberapa di atas, ada pula informasi seperti alamat e-mail dan nomor telepon, tetapi tidak dimasukkan dalam data yang dipublikasikan hacker. Data inilah yang kemudian dijual di forum peretasan seharga 30.000 dollar AS (Rp 472 juta).

Baca juga: Elon Musk Marah-marah dan Ancam Apple di Twitter, Ada Apa?

Informasi pengguna Twitter itu dihimpun pada Desember 2021 dengan memanfaatkan kerentanan API Twitter. Kerentanan ini memungkinkan orang mengirimkan nomor telepon dan e-mail-nya ke API, untuk mengambil ID Twitter yang berkaitan. Kerentanan itu terungkap dalam program pelacakan bug HackerOne dan kemudian diperbaiki pada Januari 2022.

Sayangnya, ID Twitter itu juga memungkinkan haicker untuk mengorek informasi lainnya. Para hacker bahkan memakai memanfaatkan bug Twitter itu untuk mencuri data pribadi pengguna, dihimpun KompasTekno dari BleepingComputer.

Jadi, selain 5,4 juta data yang dijual tadi, ternyata ada tambahan 1,4 data profil pengguna Twitter lainnya yang ditangguhkan hacker. Data ini dihimpun memakai API yang berbeda.

Data pribadi pengguna Twitter BocorBreached Data pribadi pengguna Twitter Bocor

Bila ditotal, data pribadi pengguna Twitter yang bocor nyaris sampai 7 juta. Namun, menurut Pompompurin, pemilik forum hacker Breached, tambahan 1,4 juta data itu bukan dijual, melainkan hanya dibagikan ke beberapa pihak secara personal.

Data-data itu dipastikan valid setelah pakar keamanan serta pihak BleepingComputer melakukan validasi.

Menurut pakar keamanan Chad Loder yang pertama kali mengungkapkan kebocoran ini, 5,4 juta data yang bocor melibatkan pengguna Twitter di Uni Eropa dan Amerika Serikat (AS). Mereka juga mengonfirmasi bahwa data yang bocor itu akurat.

Adapun BleepingComputer mendapatkan dokumen sampel dari 1,4 juta data tambahan yang bocor. Data ini memengaruhi pengguna Twitter di Prancis dan sudah dikonfirmasi bahwa data yang bocor itu akurat.

Baca juga: Meta Bantah Data Pengguna WhatsApp Bocor dan Dijual Online

Baca berita tanpa iklan. Gabung Kompas.com+
Halaman:
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.