SonoraBangka.ID - Twitter membenarkan bahwa ada celah keamanan yang digunakan peretas (hacker) untuk mengumpulkan alamat e-mail dan nomor telepon setidaknya milik 5,4 juta akun. Perusahaan memastikan bahwa celah keamanan tersebut kini telah ditambal.
Hal ini diumumkan langsung oleh Twitter melalui sebuah unggahan di laman Twitter Privacy Center belum lama ini.
"Setelah meninjau sampel data yang dijual (di forum online), kami mengonfirmasi bahwa hacker telah mengambil keuntungan dari masalah ini sebelum ditangani. Ketika kami mengetahui hal ini, kami segera menyelidiki dan memperbaikinya," kata pihak Twitter.
Meski Twitter mengonfirmasi ada 5,4 juta e-mail dan nomor telepon terekspos, namun, perusahaan memastikan bahwa password milik pengguna tidak bocor dan tetap aman.
Twitter juga mengatakan bahwa pengguna tidak dapat melakukan tindakan khusus terkait insiden kebocoran data ini. Data yang dicuri peretas ini dijual di forum online dengan 30.000 dollar AS atau setara Rp 449 juta.
"Kami akan langsung memberi tahu pemilik akun yang dapat kami konfirmasi terpengaruh oleh masalah ini," lanjut Twitter, sebagaimana dikutip dari laman resmi Twitter Privacy Center, Senin (8/8/2022).
Kendati begitu, Twitter mengatakan bahwa pihaknya tidak dapat mengonfirmasi setiap akun yang berpotensi terkena dampak, terutama orang-orang dengan akun pseudonim (samaran).
Untuk merahasiakan identitas, Twitter menyarankan untuk tidak menambahkan nomor telepon atau alamat e-mail publik ke akun Twitter pengguna.
Twitter memastikan tidak ada kata sandi (password) pengguna yang ikut dikumpulkan. Namun, Twitter tetap menyarankan agar pengguna melapisi keamanan akunnya dengan mengaktifkan fitur autentikasi dua faktor (2 factor authentication/2FA).
Celah muncul dari pembaruan kode pada Juni 2021
Dalam unggahan yang sama, Twitter menjelaskan bahwa celah keamanan (vulnerability) yang dieksploitasi peretas untuk mengumpulkan alamat e-mail dan nomor telepon setidaknya milik 5,4 juta akun ini, berasal dari pembaruan kode Twitter pada Juni 2021.