5,4 Juta Data Pengguna Twitter Bocor, Dijual oleh Hacker

Data Pengguna Twitter Bocor – Data dari 5,4 juta pengguna akun Twitter dikabarkan bocor dan dibagi secara gratis pada forum hacker. Data tersebut dikabarkan bocor karena kerentanan pada Application Programming Interface (API) dalam Twitter. Dari berbagai data para pengguna yang bocor seperti ID Twitter, user name, status pengguna, lokasi, jumlah followers, waktu membuat akun dan informasi yang lain. Karena bersifat umum, data tersebut dibagikan pada publik. Bukan itu saja, bahkan ada juga informasi seperti alamat e-mail serta nomor telepon, tapi tidak dicantumkan pada data yang dibagikan hacker. Data tersebut akhirnya dijual pada forum hacker dengan harga 30.000 dollar AS (Rp 472 juta).

Data pengguna Twitter tersebut bocor pada Desember 2021 dengan menggunakan kerentanan API Twitter. Kerentanan tersebut memungkinkan seseorang memberikan nomor telepon dan emailnya pada API, untuk mendapatkan ID Twitter yang berkaitan. Kerentanan tersebut diketahui pada program pelacakan bug HackerOne yang akhirnya diperbaiki pada Januari 2022, namun ID Twitter tersebut juga membantu hacker untuk mencari informasi lain. Para hacker juga menggunakan bug Twitter tersebut untuk mengambil data pribadi para pengguna, Menurut KompasTekno dilansir dari BleepingComputer. Bukan hanya 5,4 juta data yang dibocorkan, kabarnya ada 1,4 tambahan data profil pengguna Twitter lain yang dibocorkan hacker. Data tersebut diambil menggunakan API yang berbeda.

Jika dijumlahkan, data dari pengguna Twitter yang bocor hampir mencapai 7 juta, tapi menurut Pompompurin, pemilik forum hacker Breached, 1,4 juta data tambahan tersebut tidak dijual, tapi hanya dipublikasikan pada beberapa pihak yang secara pribadi.

Twitter juga telah mengetahui terjadinya pelanggaran data yang menggunakan bug API, yang telah diperbaiki pada Januari 2022, tapi perusahaan belum memberi respon mengenai 1,4 juta data tambahan yang bocor dengan bug yang sama.

Menurut BleepingComputer, data yang bocor tersebut dapat digunakan pishing dan kemungkinan dimanfaatkan hacker untuk melakukan phising maupun teknik tipuan untuk memperoleh data. Maka dari itu, pengguna yang mungkin terkena bisa mengatisipasinya dengan melakukan hal ini:

Memeriksa berbagai email yang mengaku berasal dari pihak Twitter biarkan saja, email yang mengatakan akun Anda ditunda, adanya gangguan login maupun hilangnya status berifikasi Abaikan serta hapus email yang meminta Anda memasuki link yang non-Twitter.

Baca Juga : Pengguna Twitter Centang Biru Harus Membayar Setiap Bulannya?