Twitter Telah Memperbaiki Bug Keamanan yang Mengekspos Data dari 5,4 Juta Akun

JAKARTA - Twitter mengumumkan bahwa mereka telah memperbaiki kerentanan keamanan yang memungkinkan pelaku kejahatan mengumpulkan informasi penting dari 5,4 juta akun. 

Dalam sebuah pernyataan singkat yang dibagikan, pihak Twitter mengatakan bahwa mereka sudah mendapatkan laporan tentang kerentanan keamanan di Twitter sejak Januari, melalui program bug bounty

Jadi, kerentanan ini berasal jika seseorang mengirimkan alamat email atau nomor telepon sistem Twitter, maka sistem akan memberitahukan informasi yang berkaitan dengan alamat email atau nomor telepon yang dikirimkan oleh orang tersebut. 

Twitter mengatakan bahwa Bug ini dihasilkan dari pembaruan kode mereka pada Juni 2021 lalu. Namun saat itu, mereka tidak memiliki bukti bahwa ada orang jahat yang memanfaatkan kerentanan. 

Hingga akhirnya pihak Twitter melihat laporan dari salah satu media pada bulan Juli 2022, dimana kerentanan ini memungkinkan untuk pelaku kejahatan ini menjual informasi tersebut di situ web gelap yang terkenal. 

"Ketika kami mengetahui hal ini, kami segera menyelidiki dan memperbaikinya. Pada saat itu, kami tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan," kata Twitter dalam pernyataannya. 

Sekarang, Twitter akan memberitahu pemilik akun yang sudah terkonfirmasi terpengaruh oleh masalah tersebut. Twitter juga mengimbau untuk pengguna lain untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter Anda. 

Selain itu, meski tidak ada kebocoran kata sandi dalam kasus ini, Twitter mendorong semua penggunanya untuk mengaktifkan autentikasi 2 faktor (Two-Factor Authentication).