JAKARTA - Twitter mengumumkan bahwa mereka telah memperbaiki kerentanan keamanan yang memungkinkan pelaku kejahatan mengumpulkan informasi penting dari 5,4 juta akun.
Dalam sebuah pernyataan singkat yang dibagikan, pihak Twitter mengatakan bahwa mereka sudah mendapatkan laporan tentang kerentanan keamanan di Twitter sejak Januari, melalui program bug bounty.
Jadi, kerentanan ini berasal jika seseorang mengirimkan alamat email atau nomor telepon sistem Twitter, maka sistem akan memberitahukan informasi yang berkaitan dengan alamat email atau nomor telepon yang dikirimkan oleh orang tersebut.
Twitter discloses a security breach
-someone used a vulnerability to discover the emails and phone numbers of Twitter accounts
-data of said accounts was later sold online
-vulnerability was also reported to Twitter via its bug bounty programhttps://t.co/G8MWIc0qEz pic.twitter.com/eN2VzzJCz4
— Catalin Cimpanu (on vacation) (@campuscodi) August 5, 2022
Twitter mengatakan bahwa Bug ini dihasilkan dari pembaruan kode mereka pada Juni 2021 lalu. Namun saat itu, mereka tidak memiliki bukti bahwa ada orang jahat yang memanfaatkan kerentanan.
Hingga akhirnya pihak Twitter melihat laporan dari salah satu media pada bulan Juli 2022, dimana kerentanan ini memungkinkan untuk pelaku kejahatan ini menjual informasi tersebut di situ web gelap yang terkenal.
BACA JUGA:
-
| TEKNOLOGI
Elon Musk Tantang CEO Twitter Debat Terbuka Soal Persentase Akun Bodong di Medsos Itu
07 Agustus 2022, 10:25 -
| TEKNOLOGI
Twitter Tolak Klaim Elon Musk Bahwa Ia Tertipu Saat Proses Akuisisi
05 Agustus 2022, 18:09 -
| TEKNOLOGI
Elon Musk Tuntut Balik Twitter, karena Tak Mau Kasus Mereka Diungkap ke Publik
04 Agustus 2022, 18:05 -
| TEKNOLOGI
Uji Coba Twitter dengan Menampilkan Jumlah Tweet per Bulan Dianggap 'Mengerikan'
03 Agustus 2022, 13:51
"Ketika kami mengetahui hal ini, kami segera menyelidiki dan memperbaikinya. Pada saat itu, kami tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan," kata Twitter dalam pernyataannya.
Sekarang, Twitter akan memberitahu pemilik akun yang sudah terkonfirmasi terpengaruh oleh masalah tersebut. Twitter juga mengimbau untuk pengguna lain untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter Anda.
Selain itu, meski tidak ada kebocoran kata sandi dalam kasus ini, Twitter mendorong semua penggunanya untuk mengaktifkan autentikasi 2 faktor (Two-Factor Authentication).
