JAKARTA - Pada 24 Desember kemarin, perusahaan intelijen kejahatan dunia maya, Hudson Rock, mengungkapkan bahwa seseorang diduga menjual basis data pribadi yang berisi informasi kontak dari 400 juta akun pengguna Twitter.
“Dalam postingan tersebut, aktor ancaman ini mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter, serta berusaha memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR,” kata Rock.
Meskipun pihak Twitter belum memverifikasi keasliannya, tampaknya data tersebut menunjukkan alamat email, nama, nama pengguna, nomor telepon yang ditautkan, tanggal pembuatan akun, dan jumlah pengikut pengguna.
Apa yang Bisa Dilakukan Penjahat dengan Informasi Itu?
Melansir Makeuseof, dengan alamat email yang ada, pelaku dapat menggunakannya untuk memfasilitasi rekayasa sosial dan serangan spear phishing terhadap Anda atau kontak Anda.
Sedangkan nomor telepon Anda dapat digunakan untuk membantu mereka merekayasa serangan pertukaran SIM, memberi mereka akses ke nomor telepon Anda, dan juga akses ke akun-akun yang tertaut lainnya.
BACA JUGA:
Bagaimana Cara Melindungi Akun Twitter Anda?
Jika Anda menggunakan alamat email Anda untuk akun lain, ada baiknya Anda segera mengubahnya di akun tersebut. Kemudian, Anda juga harus memutuskan tautan nomor telepon yang digunakan untuk akun Twitter Anda dari akun lain mana pun.
Selanjutnya, Anda harus menggunakan alias email atau email alternatif lain untuk mendaftar akun apa pun. Sistem 2FA berbasis SMS atau telepon telah lama dianggap tidak aman, jadi sebaiknya Anda beralih ke aplikasi 2FA yang sudah terbukti aman.