Cacat Twitter baru membuat identitas jutaan akun rahasia terekspos melalui forum peretas. Berita tersebut telah dikonfirmasi oleh perusahaan, menambahkan bahwa mereka telah memperbaiki masalah tersebut.
Celah memungkinkan pelaku bac untuk mengetahui apakah nomor telepon atau alamat email ditautkan ke akun yang ada hanya dengan memasukkan informasi ke dalam alur masuk.
Cacat Twitter Masif Menyebabkan 5,4 Juta Akun Rentan dengan Data Terjual seharga $30.000
“Sebagai akibat dari kerentanan, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter, sistem Twitter akan memberi tahu orang tersebut akun Twitter mana yang dikaitkan dengan alamat email atau nomor telepon yang dikirimkan, jika ada,” kata Twitter dalam sebuah blog. pos.
Cacat keamanan ini berasal dari pembaruan kode Twitter yang diperkenalkan kembali pada bulan Juni tahun lalu. Twitter memperbaiki masalah tersebut setelah menerima laporan Januari lalu melalui program bug bounty. Perusahaan juga menambahkan bahwa mereka menemukan “tidak ada bukti yang menunjukkan seseorang telah mengambil keuntungan dari kerentanan” ketika pertama kali mengetahui tentang bug tersebut.
Namun, penting juga untuk dicatat bahwa laporan bug datang terlambat karena beberapa aktor jahat telah melanjutkan dan mengeksploitasi kelemahan tersebut. Menurut laporan dari Bleeping Computer, seorang hacker berhasil menjual database yang berisi nomor telepon dan alamat email yang ditautkan ke 5,4 juta orang, dan ini dijual seharga $30.000.
“Setelah meninjau sampel data yang tersedia untuk dijual, kami mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani,” demikian konfirmasi Twitter.
Saat ini, perusahaan tidak mengatakan berapa banyak akun yang terpengaruh, tetapi mengonfirmasi bahwa pelanggaran tersebut memengaruhi pengguna dengan akun nama samaran. Basis data yang dijual berisi informasi “tentang berbagai akun, termasuk selebritas, perusahaan, dan pengguna acak”.
Twitter akan melanjutkan dan memberi tahu pemilik akun yang terpengaruh oleh kerentanan ini. Untungnya, tidak ada kata sandi yang disusupi akibat pelanggaran ini, jadi Anda tidak perlu khawatir tentang itu.
