400 Juta Data Pengguna Twitter Bocor dan Kini Dijual di Pasar Gelap

JAKARTA – Sebanyak 400 juta data pengguna Twitter yang berisi email pribadi dan nomor telepon yang ditautkan dilaporkan telah dijual di pasar gelap.

Perusahaan intelijen kejahatan dunia maya, Hudson Rock, menyoroti "ancaman kredibel" melalui Twitter pada 24 Desember, di mana seseorang diduga menjual basis data pribadi yang berisi informasi kontak dari 400 juta akun pengguna Twitter.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

“Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya,” kata Hudson Rock, yang dikutip Cointelegraph.

“Dalam postingan tersebut, aktor ancaman ini mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter, serta berusaha memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR,” kata Rock.

Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas tersebut, mengingat jumlah akun yang sangat banyak, namun menurutnya "verifikasi independen dari data itu sendiri tampaknya sah."

There are some serious concerns with this.

#1 - Identities of many pseudo accounts will be public, posing risks for them

#2 - With a phone number, it's super easy to find anyone's address and banking information.

#3 - Multiple phishing attempts via cellphone, physical, or email

— Haseeb Awan - efani.com (@haseeb) December 25, 2022

Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diberikan sebagai sampel oleh peretas dan memverifikasi bahwa data tersebut “asli”. Mereka juga menjangkau peretas melalui Telegram dan mencatat bahwa mereka secara aktif menunggu pembeli di sana.

Jika ditemukan hal ini benar, pelanggaran tersebut dapat menjadi penyebab kekhawatiran yang signifikan bagi pengguna Twitter Crypto, terutama mereka yang beroperasi dengan nama samaran.

Namun, beberapa pengguna menyoroti bahwa pelanggaran berskala besar seperti itu sulit dipercaya, mengingat jumlah pengguna aktif bulanan Twitter saat ini dilaporkan hanya mencapai sekitar 450 juta.

Peretas yang diduga masih memiliki postingan di database Iklan yang dilanggar kepada pembeli. Ini juga memiliki ajakan bertindak khusus kepada Elon Musk untuk membayar 276 juta dolar AS (Rp4,3 triliun) untuk menghindari penjualan data dan menghadapi denda dari badan Regulasi Perlindungan Data Umum.

Jika Musk membayar biayanya, peretas mengatakan mereka akan menghapus data dan itu tidak akan dijual kepada orang lain "untuk mencegah banyak selebritas dan politisi dari Phishing, penipuan kripto, pertukaran Sim, Doxxing, dan hal-hal lain."

Data yang diretas tersebut diketahui berasal dari "Zero-Day Hack" di Twitter, di mana kerentanan interface pemrograman aplikasi dari Juni 2021 dieksploitasi sebelum ditambal pada Januari tahun ini. Bug tersebut pada dasarnya memungkinkan peretas untuk mengikis informasi pribadi, yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.

Menurut laporan dari Bleeping Computer, pada 27 November, di samping database yang seharusnya ini, sebelumnya dua data lainnya juga telah diidentifikasi, yang satu terdiri dari sekitar 5,5 juta pengguna dan lainnya diperkirakan berisi sebanyak 17 juta pengguna..

Bahaya bocornya info semacam itu secara online termasuk upaya phishing yang ditargetkan melalui teks dan email, serangan pertukaran sim juga untuk mendapatkan akun dan doxing informasi pribadi.

Netizen kini disarankan untuk mengambil tindakan pencegahan seperti memastikan pengaturan autentikasi dua faktor diaktifkan untuk berbagai akun mereka, melalui aplikasi dan bukan nomor telepon mereka, bersama dengan mengubah kata sandi mereka dan menyimpannya dengan aman dan juga menggunakan host pribadi dompet kripto.