400 Juta Data Pengguna Twitter Bocor dan Kini Dijual di Pasar Gelap
JAKARTA – Sebanyak 400 juta data pengguna Twitter yang berisi email pribadi dan nomor telepon yang ditautkan dilaporkan telah dijual di pasar gelap.
Perusahaan intelijen kejahatan dunia maya, Hudson Rock, menyoroti "ancaman kredibel" melalui Twitter pada 24 Desember, di mana seseorang diduga menjual basis data pribadi yang berisi informasi kontak dari 400 juta akun pengguna Twitter.
“Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya,” kata Hudson Rock, yang dikutip Cointelegraph.
“Dalam postingan tersebut, aktor ancaman ini mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter, serta berusaha memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR,” kata Rock.
Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas tersebut, mengingat jumlah akun yang sangat banyak, namun menurutnya "verifikasi independen dari data itu sendiri tampaknya sah."
Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diberikan sebagai sampel oleh peretas dan memverifikasi bahwa data tersebut “asli”. Mereka juga menjangkau peretas melalui Telegram dan mencatat bahwa mereka secara aktif menunggu pembeli di sana.
Jika ditemukan hal ini benar, pelanggaran tersebut dapat menjadi penyebab kekhawatiran yang signifikan bagi pengguna Twitter Crypto, terutama mereka yang beroperasi dengan nama samaran.
Baca juga:
- Pertimbangkan Kelemahan dan Kelebihan Ini Sebelum Menggunakan VPN Gratis untuk Bekerja!
- Capcom Larang Resident Evil Code Veronica Fan Remake untuk Rilis karena Masalah Hak Cipta
- Tesla Berhasil Membuat 868 Ribu Sel Baterai 4680 untuk EV-nya dalam Tujuh Hari
- Begini Cara Transfer Data Antar Ponsel Samsung Galaxy
Namun, beberapa pengguna menyoroti bahwa pelanggaran berskala besar seperti itu sulit dipercaya, mengingat jumlah pengguna aktif bulanan Twitter saat ini dilaporkan hanya mencapai sekitar 450 juta.
Peretas yang diduga masih memiliki postingan di database Iklan yang dilanggar kepada pembeli. Ini juga memiliki ajakan bertindak khusus kepada Elon Musk untuk membayar 276 juta dolar AS (Rp4,3 triliun) untuk menghindari penjualan data dan menghadapi denda dari badan Regulasi Perlindungan Data Umum.
Jika Musk membayar biayanya, peretas mengatakan mereka akan menghapus data dan itu tidak akan dijual kepada orang lain "untuk mencegah banyak selebritas dan politisi dari Phishing, penipuan kripto, pertukaran Sim, Doxxing, dan hal-hal lain."
Data yang diretas tersebut diketahui berasal dari "Zero-Day Hack" di Twitter, di mana kerentanan interface pemrograman aplikasi dari Juni 2021 dieksploitasi sebelum ditambal pada Januari tahun ini. Bug tersebut pada dasarnya memungkinkan peretas untuk mengikis informasi pribadi, yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.
Menurut laporan dari Bleeping Computer, pada 27 November, di samping database yang seharusnya ini, sebelumnya dua data lainnya juga telah diidentifikasi, yang satu terdiri dari sekitar 5,5 juta pengguna dan lainnya diperkirakan berisi sebanyak 17 juta pengguna..
Bahaya bocornya info semacam itu secara online termasuk upaya phishing yang ditargetkan melalui teks dan email, serangan pertukaran sim juga untuk mendapatkan akun dan doxing informasi pribadi.
Netizen kini disarankan untuk mengambil tindakan pencegahan seperti memastikan pengaturan autentikasi dua faktor diaktifkan untuk berbagai akun mereka, melalui aplikasi dan bukan nomor telepon mereka, bersama dengan mengubah kata sandi mereka dan menyimpannya dengan aman dan juga menggunakan host pribadi dompet kripto.