MEDIA sosial Twitter belum lama ini mengumumkan sudah menambal celah keamanan, setelah bocornya data 5,4 juta pengguna. Bahkan, data tersebut kabarnya sempat dijual di forum hacker senilai USD 30 ribu atau sekitar Rp 447 juta.
Celah kemanan tersebut memungkinkan siapa saja untuk memasukkan nomor telepon atau alamt email milik pengguna. Selain itu, celah tersebut juga bisa memungkinkan siapapun untuk mengetahui apakah informasi itu terhubung dengan akun Twitter yang sudah ada untuk kemudian diambil ID akun pengguna.
Peretas kemudian memakai ID tersebut ntuk menyedot semua informasi publik terkait akun. Celah itu dianggap berbahaya, karena dapat mengekspos identitas di balik akun dengan nama samaran atau akun alter.
Baca juga:
Twitter Uji Coba Fitur Status Mirip MySpace
Celah tersebut memungkinkan para peretas untuk membuat database berisi profil 5,4 juta pengguna Twitter pada Desember 2021. Database tersebut berisi data-data penting pengguna, seperti nomor telepon, alamat email, jumlah followers, screen name, username, lokasi, URL foto profil, dan informasi penting lainnya.
Seperti yang dikutip dari lama engadget, Twitter mengatakan bahwa celah keamanan itu muncul akibat update untuk kodenya yang diunggah pada Juni 2021. Bug tersebut baru diketahui enam bulan kemudian oleh peneliti keamanan yang melaporkannya pada Twitter lewat program bug bounty.
Laporan bug bounty menyebutkan, bahwa celah keamanan tersebut bisa memberikan ancaman serius bagi pemilik akun private atau akun dengan nama samaran, serta bisa digunakan untuk membuat database yan berisi informasi penting si pengguna Twitter.
Namun, peringatan dari peneliti keamanan tersebut terbilang sudah terlambat. Karena, dalam rentang waktu enam bulan, peretas telah mengeksploitasi celah tersebut dan membuat database berisi alamat email, serta nomor telepon milik 5,4 juta pengguna Twitter.
"Kami merilis update ini karena kami tidak mampu mengonfirmasi setiap akun yang berpotensi terdampak, dan terutama memperhatikan orang-orang dengan akun samaran yang bisa ditargetkan oleh negara atau aktor lain," tulis Twitter seperti yang dikutip dari laman engadget.
Baca juga:
Twitter Uji Coba Tombol 'CC', Ini Fungsinya
Lebih lanjut pihak Twitter menjelaskan, bahwa bila kamu menjalankan akun twitter pseudonim atau memakai nama samaran, pihak Twitter memahami risiko yang bisa disebabkan oleh insiden tersebut dan sangat menyesalkan hal itu terjadi.
Media sosial burung biru tersebut mengatakan, bahwa pihaknya akan memberikan notifikasi secara langsung kepada pengguna yang terkena dampak kebocoran data tersebut. Namun, Twitter tidak dapat mengonfirmasi berapa jumlah pengguna yang terdampak.
Kendati password pengguna Twitter tidak ikut terekpos pada kebocoran data itu, Twitter mengimbau para pengguna untuk menaktifkan two-factor authentication. Sementara untuk pengguna yang ingin menyembunyikan identitasnya, Twitter menyarankan agar menggunakan alamat email atau nomor telepon yang private. (Ryn)
Baca juga:
