Foto: David Odisho (Getty Images)
Twitter — saat ini sebuah perusahaan yang mengalami lebih dari satu sakit kepala besar — memiliki pelanggaran data yang sangat buruk. Ini dapat memengaruhi ratusan juta pengguna dan menyebabkan masalah keamanan utama untuk platform tersebut, tetapi terlepas dari tingkat keparahannya, mudah untuk dilewatkan di tengah banjir skandal dan kontroversi lain yang mengganggu raksasa media sosial itu. Tetap saja, jika Anda menggunakan aplikasi burung, ini adalah salah satu kekacauan yang pasti ingin Anda perhatikan, karena dapat memengaruhi Anda secara langsung, tidak seperti keributan c-suite Elon Musk.
Versi singkatnya adalah ini: data yang dicuri dari Twitter lebih dari setahun yang lalu menemukan jalannya ke pasar web gelap utama minggu ini. Harga yang diminta? Crypto setara dengan $2. Peretas yang memposting tangkapan data, seorang pengguna yang menggunakan moniker “StayMad”, memposting data tersebut ke pasar “Breached”, di mana siapa pun sekarang dapat membeli dan membacanya dengan teliti. Cache diperkirakan mencakup setidaknya 235 juta informasi orang.
Meskipun banyak detail yang masih hilang dari saga yang tidak menguntungkan ini, kami telah menyusun ikhtisar singkat tentang apa yang mungkin perlu Anda ketahui tentang bencana keamanan Twitter, yang terbaru dalam rangkaian panjang.
Informasi apa yang dikompromikan?
Menurut beberapa laporan, materi pelanggaran mencakup alamat email dan/atau nomor telepon dari sekitar 235 juta orang. Informasi ini telah dipasangkan dengan detail yang diambil secara publik dari profil pengguna, sehingga memungkinkan penjahat dunia maya untuk membuat berkas data yang lebih lengkap tentang calon korban. Bleeping Computer melaporkan bahwa informasi untuk setiap pengguna tidak hanya mencakup alamat email dan nomor telepon, tetapi juga nama, nama layar/nama pengguna, jumlah pengikut, dan tanggal pembuatan akun. Singkatnya: siapa pun yang membeli tangkapan dari “Breached” akan memiliki kontak dan sebagian informasi masuk untuk setiap pengguna Twitter yang terpengaruh. Tidak hanya ini merupakan masalah keamanan potensial untuk akun tersebut, ini juga merupakan pelanggaran privasi utama bagi siapa saja yang tidak ingin penjahat web gelap acak memiliki akses ke info kontak mereka.
G/O Media dapat memperoleh komisi
Bagaimana dan kapan ini terjadi?
Data yang muncul di “Breached” minggu ini sebenarnya dicuri selama tahun 2021. Per Washington Post, penjahat dunia maya mengeksploitasi kerentanan API di platform Twitter untuk memanggil informasi pengguna yang terhubung ke ratusan juta akun pengguna. Bug ini menciptakan fungsi “pencarian” yang aneh, memungkinkan siapa saja memasukkan nomor telepon atau email ke sistem Twitter, yang kemudian akan memverifikasi apakah kredensial terhubung ke akun aktif. Bug juga akan mengungkapkan akun spesifik mana yang terkait dengan kredensial yang dimaksud.
Kerentanan ini awalnya ditemukan oleh program bug bounty Twitter pada Januari 2022 dan pertama kali diketahui publik Agustus lalu. Dalam sebuah posting blog, perusahaan mengatakan bahwa bug tersebut adalah hasil dari pembaruan kodenya yang terjadi pada Juni 2021. Pada saat itu, perusahaan memberi tahu pengguna bahwa “tidak ada bukti yang menunjukkan bahwa seseorang telah memanfaatkannya. kerentanan” meskipun, ternyata, mereka benar-benar salah.
Tidak jelas kapan tepatnya penjahat dunia maya menemukan bug ini dan mulai mengeksploitasinya, tetapi yang kami tahu adalah, pada saat platform tersebut aktif, para peretas telah mencuri data dari banyak orang. Konon, jumlah total informasi di dalam “Breached” haul yang asli tidak diketahui. Analis dan jurnalis telah menguji sebagian data dan menemukan bahwa itu melibatkan akun nyata.
Siapa di balik peretasan itu?
Kami tidak tahu. Identitas penjahat dunia maya di balik pelanggaran data tidak diketahui, dan tidak jelas apakah mereka memiliki hubungan dengan kelompok peretas atau aktor ancaman terkenal. Pengguna yang memposting 200 juta tangkapan profil di Breached menggunakan moniker “StayMad”, tetapi sedikit yang diketahui tentang mereka di luar itu. Meskipun kita mungkin tidak tahu siapa yang bertanggung jawab atas pembobolan data, pakar keamanan berspekulasi bahwa penjahat dunia maya dapat menggunakan data yang dicuri untuk melakukan banyak aktivitas yang tidak menyenangkan. Para ahli memperkirakan bahwa informasi tersebut dapat digunakan untuk upaya pengambilalihan akun, serta phishing dan pelecehan terhadap pengguna yang terpengaruh.
Apa yang telah dilakukan Twitter tentang hal itu?
Sejauh yang kami tahu, Twitter hampir tidak melakukan apa-apa tentang iterasi terbaru dari pelanggaran data ini. Setelah mengakui bug API musim panas lalu, perusahaan belum menawarkan banyak pembaruan, juga tidak mengomentari daftar data pengguna terbaru untuk dijual. Gizmodo menghubungi perusahaan pada hari Kamis untuk memberikan komentar tentang insiden “Breached” tetapi tidak mendapat tanggapan. Twitter tidak lagi memiliki departemen humas setelah Elon di-PHK. Kami akan memperbarui cerita kami jika platform memutuskan untuk mengatasi bencana keamanan.
Yang Dapat Anda Lakukan
Sayangnya, tidak banyak yang bisa Anda lakukan. Kecuali jika Anda membeli datanya sendiri dan menyaringnya (tidak disarankan), tidak jelas bagaimana Anda akan memverifikasi apakah Anda terpengaruh atau tidak. Namun, jika Anda khawatir data Anda mungkin telah terekspos, salah satu rekomendasinya adalah menghapus kredensial akun yang mungkin terlibat. Alamat email dapat dengan mudah diubah tetapi nomor telepon yang terbuka sedikit lebih rumit. Nomor telepon lebih mudah dibuang daripada email—meskipun Anda selalu dapat menghubungi penyedia seluler dan meminta perubahan nomor telepon jika khawatir dengan privasi Anda. Pada saat yang sama, Anda harus mengubah alamat email dan/atau nomor telepon yang terkait dengan akun Twitter Anda dan menggunakan autentikasi multi-faktor yang menempatkan keamanan akun dengan kuat di tangan Anda (itulah cara kerjanya).