JAKARTA - Kerentanan keamanan di Twitter memungkinkan aktor jahat untuk mengetahui nama akun yang terkait dengan alamat email dan nomor telepon tertentu. Ini juga termasuk akun rahasia Anda. Twitter juga telah mengkonfirmasi pada Jumat, 6 Agustus.
Twitter awalnya menambal masalah tersebut pada bulan Januari setelah menerima laporan melalui program bug bounty-nya. Namun seorang peretas kembali berhasil mengeksploitasi kelemahan tersebut bahkan sebelum Twitter mengetahuinya.
Kerentanan, yang berasal dari pembaruan yang dilakukan platform dalam kodenya pada Juni 2021, yang tidak diketahui hingga awal tahun ini. Ini memberi peretas beberapa bulan untuk mengeksploitasi kelemahan tersebut, meskipun Twitter mengatakan "tidak memiliki bukti yang menunjukkan seseorang telah mengambil keuntungan dari kerentanan" pada saat penemuannya.
Laporan bulan lalu dari Bleeping Computer menyarankan sebaliknya. Mereka bahkan mengungkapkan bahwa seorang peretas berhasil mengeksploitasi kerentanan saat berada di bawah radar Twitter.
BACA JUGA:
Peretas dilaporkan mengumpulkan database lebih dari 5,4 juta akun dengan memanfaatkan kelemahan tersebut, dan kemudian mencoba menjual informasi tersebut di forum peretas seharga 30.000 dolar AS. Setelah menganalisis data yang diposting ke forum, Twitter mengkonfirmasi bahwa data penggunanya telah disusupi.
Masih belum jelas berapa banyak pengguna yang benar-benar terpengaruh, dan Twitter tampaknya juga tidak tahu. Sementara Twitter mengatakan berencana untuk memberi tahu pengguna yang terpengaruh, itu tidak "dapat mengkonfirmasi setiap akun yang berpotensi terkena dampak."
Twitter menyarankan siapa pun yang peduli tentang akun rahasia mereka untuk mengaktifkan otentikasi dua faktor, serta melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun yang tidak ingin mereka kaitkan.