Beberapa tahun sebelum terjadi peretasan besar-besaran, Twitter dilaporkan memata-matai akun beberapa selebritis. Salah satunya adalah Beyonce.
15 Juli kemarin, terjadi peretasan besar-besaran di Twitter. Beberapa akun besar digunakan untuk penipuan Bitcoin. Namun, laporan terbaru menyatakan bahwa kontrakor Twitter menggunakan alat internal untuk memata-matai beberapa artis, termasuk Beyonce. Laporan ini dicatat oleh Bloomberg yang dilansir dari The Verge.
Menurut Bloomberg, alat-alat yang dimaksud biasanya memungkinkan staf Twitter untuk melakukan hal-hal seperti mengatur ulang akun atau menanggapi pelanggaran konten, namun mereka tampaknya juga dapat digunakan untuk memata-matai atau meretas akun.
“Kontrolnya sangat keropos sheingga pada satu titik di 2017 dan 2018 beberapa kontraktor membuat semacam permainan untuk membuat pertanyaan di meja bantuan palsu yang memungkinkan mereka untuk memata-matai akun selebriti, termasuk Beyonce. Untuk melacak data pribadi selebritis termasuk perkiraan lokasi yang diperoleh dari alamat IP perangkat mereka,” Bloomberg melaporkan.
Memata-matai akun pengguna Twitter nampaknya cukup merajalela. Sehingga tim keamanan full-time Twitter di AS berjuang untuk melacak intrusi, kata Bloomerg. Beberapa kontraktor tersebut dilaporkan diperkerjakan oleh vendor layanan profesional Cognizant yang masih bekerja dengan Twitter. Lebih dari 1.500 karyawan penuh dan kontraktor memilki akses untuk melakukan perubahan pada akun pengguna, seorang juru bicara Twitter menyampaikan kepada Bloomberg.
Mereka juga mengatakan bahwa, “kami tidak memiliki indikasi bahwa mitra kami bekerja dengan layanan pelanggan dan manajemen akun berperan” dalam pelanggaran yang terjadi awal bulan ini.
Twitter telah berbagi bahwa alat-alatnya sendiri dikompromikan dalam retasan 15 Juli sebagai bagian dari “serangan rekayasa sosial terkoordinasi” yang menargetkan karyawan yang memiliki akses ke alat internal. Penyerang memanggil setidaknya satu karyawan Twitter untuk mencoba “mendapatkan informasi keamanan yang akan membantu mereka mengakses alat pendukung pengguna intenal Twitter,” menurut Bloomberg.
Masih belum jelas bagaimana penyerang mendapatkan akses ke alat internal Twitter-The New York Times melaporkan bahwa satu orang yang terlibat dalam serangan mendapatkan akses ke alat-alat tersebut setelah melihat kredensial untuk mereka di saluran internal perusahaan Slack, sementara Motherboardd berbicara dengan seseorang yang mengatakan mereka membayar karyawan Twitter untuk akses tersebut.
Dilaporkan oleh The Verge, hukuman karena menyalahgunakan alat internal Twitter dapat mencakup pemutusan hubungan kerja. Selain itu, Bloomberg juga melaporakan bahwa kekhawatiran tentang akses ke akun Twitter telah dibagikan dengan dewan direksi perusahaan “hampir setiap tahun selama periode dari 2015 hingga 2019,” dan bahwa “presentasi selang tidak selalu disajikan sebagai ancaman mendesak bagi Twitter. Keamanan atau perivasi penggunanya, menurut empat orang yang akrab dengan presentasi dewan.”
130 akun ditargetkan dalam serangan 15 juli dan untuk 45 akun itu, para peretas dapat mengatur ulang kata sandri, mengakses akun dan mengirim tweet, menurut Twitter. Perusahaan percaya bahwa penyerangan mengakses langsung hingga 36 dari 130 akun yang ditargetkan dan bahwa peretas berusaha mengunduh arsip, “Your Twitter Data” yang mencakup DM hingga 8 akun.
Baca juga, Facebook resmikan fitur App Lock di Aplikasi Messenger
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
