Gadgetdiva.id — Twitter mengabarkan bahwa mereka telah memperbaiki bug alias kerentanan keamanan yang mungkinkan pelaku ancaman untuk mengumpulkan informasi dari 5,4 jut akun Twitter. Dimana terdaftar untuk dijual dalam forum kejahatan dunia maya yang terkenal.

Kerentanan tersebut mungkinkan siapapun untuk memasukkan nomor telepon atau alamat email dari pengguna yang dikenal dan mengetahui apakah mereka terkait dengan akun Twitter yang ada. Yang mana berpotensi mengungkap identitas akun pseudonim.

Foto: Unsplash/Claudio Schwarz

Dikutip dari Tech Crunch, dalam sebuah pernyataan singkat yang diterbitkan pada Jumat (6/8), raksasa microblogging tersebut menyatakan bahwa “jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter akan memberi tahu pengguna tersebut akun apa yang terkait dengan alamat email atau nomor telepon yang dikirimkan, jika ada.”

Twitter sendiri menyatakan bahwa mereka telah memperbaiki bug tersebut pada bulan Januari — enam bulan setelah bug tersebut pertama kali diperkenalkajn ke basis kodenya —  setelah laporan bug bounty oleh peneliti kemanan yang diberikan sebesar 6.000 dollar AS atau sekitar Rp8,9 jutaan untuk mengungkap kerentanan.

Laporan Perbaikan Bug Twitter

Menurut laporan bug bounty, kerentanan tersebut menimbulkan “ancaman serius” bagi pengguna yang memiliki akun pribadi atau nama samaran. Dimana dapat digunakan untuk “membuat database” atau menghitung “sebagian besar basis pengguna Twitter”.

Mirip dengan kerentanan yang ditemukan pada akhir 2019 yang memungkinkan peneliti kemanan untuk mencocokkan 17 juta nomor telepon dengan akun Twitter.

Penelitian dikabarkan datang terlambat. Peretas telah mengeksploitasi kerentanan selama enam bulan itu untuk membuat database alamat email dan nomor telepon dari 5,4 juta akun Twitter.

Foto: Unsplash/Ravi Sharma

Twitter menyatakan bahwa mereka mengetahui hal terkait eksploitasi dari laporan pers yang tidak ditentukan pada bulan Juli. Dimana mereka menemukan daftar dalam forum kejahatan dunia maya yang mengklaim memiliki data pengguna “dari selebriti hingga perusahaan” dan OG, mengacu pada username media sosial dan game khusus atau yang sangat dicari.

“Setelah meninjau sampel data yang tersedia untuk dijual, kami menginformasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani,” kata Twitter.

Pihaknya menyatakan bahwa mereka akan langsung memberi tahu pemilik akun yang dapat dikonfirmasi terpengaruh oleh masalah ini.

Masalah ini merupakan insiden keamanan terbaru yang melanda Twitter dalam waktu beberapa tahun terakhir. Pada bulan Mei, perusahan setuju untuk membayar 150 juta dollar AS atau sekitar Rp2,3 juta dalam penyelesaian dengan Komisi Perdagangan Federal setelah perusahaan menyalahgunakan nomor telepon dan alamat email. Yang mana dikirimkan pengguna untuk menyiapkan otentikasi dua faktor untuk iklan bertarget.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News.