Setelah Jutaan Data Pengguna Bocor, Twitter Perbaiki Celah Keamanan Twitter Perbaiki Celah Keamanan. (Foto: pixabay/free-photos)

MEDIA sosial Twitter belum lama ini mengumumkan sudah menambal celah keamanan, setelah bocornya data 5,4 juta pengguna. Bahkan, data tersebut kabarnya sempat dijual di forum hacker senilai USD 30 ribu atau sekitar Rp 447 juta.

Celah kemanan tersebut memungkinkan siapa saja untuk memasukkan nomor telepon atau alamt email milik pengguna. Selain itu, celah tersebut juga bisa memungkinkan siapapun untuk mengetahui apakah informasi itu terhubung dengan akun Twitter yang sudah ada untuk kemudian diambil ID akun pengguna.

Peretas kemudian memakai ID tersebut ntuk menyedot semua informasi publik terkait akun. Celah itu dianggap berbahaya, karena dapat mengekspos identitas di balik akun dengan nama samaran atau akun alter.

Baca juga:

Twitter Uji Coba Fitur Status Mirip MySpace

Twitter menambal celah keamanan. (Foto: pixabay/alurean)

Celah tersebut memungkinkan para peretas untuk membuat database berisi profil 5,4 juta pengguna Twitter pada Desember 2021. Database tersebut berisi data-data penting pengguna, seperti nomor telepon, alamat email, jumlah followers, screen name, username, lokasi, URL foto profil, dan informasi penting lainnya.

Seperti yang dikutip dari lama engadget, Twitter mengatakan bahwa celah keamanan itu muncul akibat update untuk kodenya yang diunggah pada Juni 2021. Bug tersebut baru diketahui enam bulan kemudian oleh peneliti keamanan yang melaporkannya pada Twitter lewat program bug bounty.

Laporan bug bounty menyebutkan, bahwa celah keamanan tersebut bisa memberikan ancaman serius bagi pemilik akun private atau akun dengan nama samaran, serta bisa digunakan untuk membuat database yan berisi informasi penting si pengguna Twitter.

Namun, peringatan dari peneliti keamanan tersebut terbilang sudah terlambat. Karena, dalam rentang waktu enam bulan, peretas telah mengeksploitasi celah tersebut dan membuat database berisi alamat email, serta nomor telepon milik 5,4 juta pengguna Twitter.

"Kami merilis update ini karena kami tidak mampu mengonfirmasi setiap akun yang berpotensi terdampak, dan terutama memperhatikan orang-orang dengan akun samaran yang bisa ditargetkan oleh negara atau aktor lain," tulis Twitter seperti yang dikutip dari laman engadget.

Baca juga:

Twitter Uji Coba Tombol 'CC', Ini Fungsinya

Pihak twitter telah menambal celah keamanan. (Foto: pixabay/photomix-company)

Lebih lanjut pihak Twitter menjelaskan, bahwa bila kamu menjalankan akun twitter pseudonim atau memakai nama samaran, pihak Twitter memahami risiko yang bisa disebabkan oleh insiden tersebut dan sangat menyesalkan hal itu terjadi.

Media sosial burung biru tersebut mengatakan, bahwa pihaknya akan memberikan notifikasi secara langsung kepada pengguna yang terkena dampak kebocoran data tersebut. Namun, Twitter tidak dapat mengonfirmasi berapa jumlah pengguna yang terdampak.

Kendati password pengguna Twitter tidak ikut terekpos pada kebocoran data itu, Twitter mengimbau para pengguna untuk menaktifkan two-factor authentication. Sementara untuk pengguna yang ingin menyembunyikan identitasnya, Twitter menyarankan agar menggunakan alamat email atau nomor telepon yang private. (Ryn)

Baca juga:

Fitur Baru Twitter Menuai Protes dari Warganet, Ada Apa?

LAINNYA DARI MERAH PUTIH
Peneliti Kembangkan Cara Menjadi 30 Tahun Lebih Muda
Hiburan & Gaya Hidup
Peneliti Kembangkan Cara Menjadi 30 Tahun Lebih Muda

Para peneliti kini berada pada tahap awal.

Kreator God of War Tolak Tawaran Rp 1,4 Triliun dari Tencent
Fun
Kreator God of War Tolak Tawaran Rp 1,4 Triliun dari Tencent

Menolak pundi-pundi uang tersebut mentah-mentah sebagai seorang developer pertama dari God of War.

Hammersonic 2023 Siap Hadirkan 53 Band Metal dan Rock Dunia
Fun
Hammersonic 2023 Siap Hadirkan 53 Band Metal dan Rock Dunia

Hammersonic Festival 2023 digelar 18-19 Maret.

Pengguna Zoom Gratis kini Bisa Menggunakan Teks Otomatis
Hiburan & Gaya Hidup
Pengguna Zoom Gratis kini Bisa Menggunakan Teks Otomatis

Platform video conference, Zoom, menindaklanjuti perihal janjinya untuk menambahkan fitur teks terjemahan, yang dibuat secara otomatis untuk para pengguna gratis. Sebelumnya layanan tersebut hanya khusus bagi pengguna berbayar saja.

Dian Sastro Ajak Perempuan Lebih Percaya Diri Lewat Lagu 'Rambutku Mahkotaku'
Fun
Dian Sastro Ajak Perempuan Lebih Percaya Diri Lewat Lagu 'Rambutku Mahkotaku'

Kampanye ini juga melibatkan komposer musik Eka Gustiwana.

Rekor Baru, Tamatkan Elden Ring Kurang dari 10 Menit
Fun
Rekor Baru, Tamatkan Elden Ring Kurang dari 10 Menit

Hingga April 2022, catatan tersebut menjadi rekor dunia yang amat mungkin sulit untuk dikalahkan.

5 Jenis Aset Kripto Paling Banyak Diminati Investor Indonesia
Fun
5 Jenis Aset Kripto Paling Banyak Diminati Investor Indonesia

Ada beberapa jenis aset kripto yang banyak diminati investor Indonesia.

Nike Gugat StockX Terkait Kasus NFT Sepatu Palsu
Fashion
Nike Gugat StockX Terkait Kasus NFT Sepatu Palsu

Nike menggugat platform StockX di pengadilan federal New York. Gugatan tersebut dilayangkan Nike lantaran StockX menjual produk Nike yang disebutnya tidak sah, dan menandai gugatan tersebut atas aset digital NFT.

PUBG Mobile akan Berkolaborasi dengan Dragon Ball di 2023
Fun
PUBG Mobile akan Berkolaborasi dengan Dragon Ball di 2023

Arena PUBG Mobile akan kedatangan para Super Saiyan.

Mgdalenaf Unjuk Gigi Bagikan Tips Menjadi Kreator Konten Kuliner
ShowBiz
Mgdalenaf Unjuk Gigi Bagikan Tips Menjadi Kreator Konten Kuliner

Siapapun bisa menjadi kreator konten kuliner.