Kerentanan Twitter tersebut memungkinkan hacker memasukkan nomor telepon atau alamat e-mail, dan kemudian menemukan username Twitter (ID Twitter) terkait.

Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke username (handle) pengguna Twitter.

Kemungkinan, hacker memperoleh database nomor telepon dan alamat e-mail dari kebocoran data layanan lain, kemudian menggunakan celah tersebut untuk mencari username Twitter yang sesuai.

Menurut akun HakcerOne zhirinovskiy, ini adalah ancaman serius. Sebab, hacker tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon.

Tetapi, hacker dengan pengetahuan dasar tentang skrip atau coding, juga dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk membuat database dengan koneksi telepon/e-mail ke username).

Basis data pengguna tersebut dapat dijual kepada pihak jahat untuk tujuan periklanan, atau untuk tujuan menandai selebriti dalam kegiatan jahat yang berbeda, sebagaimana dihimpun dari 9to5mac, Senin (25/7/2022).

Ancaman pishing

Twitter sendiri belum memberikan penjelasan soal kerentanan dan dugaan kebocoran data ini.

Selain itu, belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter kali ini. Namun, satu hal yang perlu diwaspadi pengguna setelah insiden dugaan kebocoran data adalah serangan phishing.

Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Untuk itu, pengguna Twitter perlu waspada. Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.

Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa. Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya.

Artikel ini telah tayang di Kompas.com dengan judul "E-mail dan Nomor Telepon 5,4 Juta Akun Twitter Diduga Bocor", Klik untuk baca: https://tekno.kompas.com/read/2022/07/25/11020057/e-mail-dan-nomor-telepon-5-4-juta-akun-twitter-diduga-bocor?page=all#page2.