Seorang peretas (hacker) bernama Ryushi mengaku memiliki data 400 juta akun Twitter. Data tersebut ia jual seharga US$ 200 ribu atau sekitar Rp 3,1 miliar.
Data akun Twitter tersebut diduga diambil pada tahun 2021. Peretas mengaku mendapatkan data tersebut menggunakan kerentanan Application Programming Interface (API).
“Kerentanan yang sama sebelumnya dikaitkan dengan pelanggaran data terpisah pada 2021,” kata Apple Insider, Selasa (27/12). Bug API telah diperbaiki oleh Twitter pada bulan Januari.
Kerentanan memungkinkan penyerang menyuntikkan daftar nomor telepon dan alamat email ke API, lalu menerima ID pengguna Twitter terkait sebagai tanggapan.
“Saya mendapatkan akses dengan eksploit yang sama yang digunakan untuk kebocoran data 5,4 juta. Saya berbicara dengan penjual dan dia mengonfirmasi bahwa itu ada di aliran masuk Twitter,” kata Ryushi kepada Bleeping Computer.
“Jadi, periksa duplikat ID pengguna yang bocor yang saya ubah menggunakan API lain menjadi nama pengguna dan informasi lainnya.” dia menambahkan.
Peretas Ryushi menyertakan data sampel dalam postingannya di forum peretas, untuk beberapa figur publik, termasuk Mark Cuban, Donald Trump Jr., Alexandria Ocasio-Cortez, dan lain-lain.
Data sampel berisi alamat email, nama, nama pengguna, jumlah pengikut dan nomor telepon.
Peretas Ryushi mengklaim memiliki data 400 juta akun pengguna Twitter (Apple Insider)
Peretas memberi tahu BleepingComputer bahwa mereka ingin menjual data secara eksklusif kepada satu pembeli dan akan menghapus data setelahnya.
Jika pembeli tidak ditemukan, mereka akan menjual eksemplar seharga US$ 60.000 atau Rp 936 juta per orang.
Peretas Ryushi juga mengaku telah menghubungi Twitter, namun tidak mendapat tanggapan. “Kemungkinan karena tim tertentu di dalam perusahaan telah diberhentikan,” katanya seperti dikutip.
Perusahaan intelijen serangan dunia maya Hudson Rock mengatakan sulit untuk sepenuhnya memverifikasi data di 400 juta akun Twitter. Namun, berdasarkan analisis data sampel, data yang dijual Ryushi tampaknya valid.
Dia juga mengimbau pengguna Twitter pada beberapa poin:
Mengubah alamat email akun, terutama menggunakan layanan seperti Hide My Email Mengubah kata sandi dan membuat kata sandi yang rumit menggunakan pengelola kata sandi seperti Bitwarden atau iCloud Keychain Menambahkan lapisan keamanan ekstra dengan autentikasi dua faktor Pengguna juga harus mengetahui email yang terlihat mencurigakan Hindari mengklik tautan atau membuka lampiran, misalnya jika email berisi tautan untuk mengubah kata sandi Twitter Anda. Navigasi situs web Twitter secara manual. Ubah informasi login di pengaturan akun