Bagikan :
Menurut Twitter, pihaknya segera menyelidiki dan memperbaikinya ketika mengetahui ada vulnerability tersebut.
Namun, pada saat itu, Twitter tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan itu.
Pada Januari 2022, Twitter menerima laporan bahwa kerentanan Twitter tadi telah dieksploitasi oleh hacker. Laporan ini berasal dari "zhirinovskiy" dari HackerOne, sebuah platform bagi para hacker untuk mendapat uang dari bug bounty.
Kerentanan Twitter tersebut memungkinkan hacker memasukkan nomor telepon atau alamat e-mail, dan kemudian menemukan username Twitter (ID Twitter) terkait.
Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke username (handle) pengguna Twitter.
Laporan sebelumnya nengatakan bahwa ada kemungkinan hacker memperoleh database nomor telepon dan alamat e-mail dari kebocoran data layanan lain, kemudian menggunakan celah tersebut untuk mencari username Twitter yang sesuai.
Kemudian, data tersebut dijual di forum online dengan 30.000 dollar AS atau setara Rp 449 juta.
Detail kontak itu ditawarkan dan dijual di forum online bernama "Breach Forums". Hacker menggunakan akun bernama "Evil" untuk menjual 5.485.636 data nomor telepon dan alamat e-mail pengguna Twitter tersebut.
Hacker mengeklaim bahwa data tersebut meliputi pengguna Twitter dari kalangan selebriti, perusahaan, pengguna acak (random), dan lainnya.
rtikel ini telah tayang di Kompas.com dengan judul "Twitter Tambal Celah Keamanan yang Bikin Data 5,4 Juta Akun Bocor", Klik untuk baca: https://tekno.kompas.com/read/2022/08/08/09030087/twitter-tambal-celah-keamanan-yang-bikin-data-5-4-juta-akun-bocor?page=all#page2.
