Twitter Perbaiki Bug Kemanan, Ekspos 5,4 Juta Akun
- by Nadhira Aliya Nisriyna
- Rabu, 10 Agustus 2022 - 13:59 WIB
Gadgetdiva.id — Twitter mengabarkan bahwa mereka telah memperbaiki bug alias kerentanan keamanan yang mungkinkan pelaku ancaman untuk mengumpulkan informasi dari 5,4 jut akun Twitter. Dimana terdaftar untuk dijual dalam forum kejahatan dunia maya yang terkenal.
Kerentanan tersebut mungkinkan siapapun untuk memasukkan nomor telepon atau alamat email dari pengguna yang dikenal dan mengetahui apakah mereka terkait dengan akun Twitter yang ada. Yang mana berpotensi mengungkap identitas akun pseudonim.
Dikutip dari Tech Crunch, dalam sebuah pernyataan singkat yang diterbitkan pada Jumat (6/8), raksasa microblogging tersebut menyatakan bahwa “jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter akan memberi tahu pengguna tersebut akun apa yang terkait dengan alamat email atau nomor telepon yang dikirimkan, jika ada.”
Twitter sendiri menyatakan bahwa mereka telah memperbaiki bug tersebut pada bulan Januari — enam bulan setelah bug tersebut pertama kali diperkenalkajn ke basis kodenya — setelah laporan bug bounty oleh peneliti kemanan yang diberikan sebesar 6.000 dollar AS atau sekitar Rp8,9 jutaan untuk mengungkap kerentanan.
Laporan Perbaikan Bug Twitter
Menurut laporan bug bounty, kerentanan tersebut menimbulkan “ancaman serius” bagi pengguna yang memiliki akun pribadi atau nama samaran. Dimana dapat digunakan untuk “membuat database” atau menghitung “sebagian besar basis pengguna Twitter”.
Mirip dengan kerentanan yang ditemukan pada akhir 2019 yang memungkinkan peneliti kemanan untuk mencocokkan 17 juta nomor telepon dengan akun Twitter.
Penelitian dikabarkan datang terlambat. Peretas telah mengeksploitasi kerentanan selama enam bulan itu untuk membuat database alamat email dan nomor telepon dari 5,4 juta akun Twitter.
Twitter menyatakan bahwa mereka mengetahui hal terkait eksploitasi dari laporan pers yang tidak ditentukan pada bulan Juli. Dimana mereka menemukan daftar dalam forum kejahatan dunia maya yang mengklaim memiliki data pengguna “dari selebriti hingga perusahaan” dan OG, mengacu pada username media sosial dan game khusus atau yang sangat dicari.
“Setelah meninjau sampel data yang tersedia untuk dijual, kami menginformasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani,” kata Twitter.
Pihaknya menyatakan bahwa mereka akan langsung memberi tahu pemilik akun yang dapat dikonfirmasi terpengaruh oleh masalah ini.
Masalah ini merupakan insiden keamanan terbaru yang melanda Twitter dalam waktu beberapa tahun terakhir. Pada bulan Mei, perusahan setuju untuk membayar 150 juta dollar AS atau sekitar Rp2,3 juta dalam penyelesaian dengan Komisi Perdagangan Federal setelah perusahaan menyalahgunakan nomor telepon dan alamat email. Yang mana dikirimkan pengguna untuk menyiapkan otentikasi dua faktor untuk iklan bertarget.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News.
Artikel Terkait
Sambut Bulan Kemerdekaan, Blibli Gelar Double Date Spesial #8ebas8elanja
Blibli gelar double date spesial sambut bulan kemerdekaan #8ebas8elanja (baca: Bebas Belanja) sel..
- by Jundi Amrullah
- 2 tahun lalu
- 3,250
5 Tips Ampuh Dapat Bintang 5 Dari Pembeli TokoPedia
Ulasan dari pembeli sangat penting bagi kelangsungan bisnis pegiat usaha, termasuk UMKM lokal. To..
- by Jundi Amrullah
- 2 tahun lalu
- 3,250
Youtube Premium Hadirkan Fitur Eksperimen Pinch to Zoom Hingga 1 September
Gadgetdiva.id — Youtube memboyong fitur eksperimental terbaru, fitur pinch to zoom untuk pe..
- by Nadhira Aliya Nisriyna
- 2 tahun lalu
- 3,250
Makin Tiru TikTok, Instagram Bakal Uji Coba Tampilan Feeds Lebih Panjang
Gadgetdiva.id — Instagram dikabarkan akan melakukan uji coba desain feeds lebih besar terut..
- by Nadhira Aliya Nisriyna
- 2 tahun lalu
- 3,250