Sebelumnya, Twitter juga mengalami pelanggaran data setelah penjahat siber mengeksploitasi kelemahan di platform media sosial itu.

Memanfaatkan kerentanan di Twitter, hacker mampu mencuri database berisikan nomor telepon, dan alamat email milik 5,4 juta akun.

Mengutip BleepingComputer, Sabtu (23/7/2022), saat ini data 5,4 juta akun Twitter tersebut sedang dijual di forum peretasan seharga USD 30.000 atau sekitar Rp 450 jutaan.

Hacker yang dijuluki The Devil mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.

Hai, hari ini saya menunjukkan kepada Anda data yang dikumpulkan melalui eksploitasi dari beberapa pengguna Twitter. (5.485.636 pengguna tepatnya), tulis utas di forum.

Pengguna ini berkisar dari selebriti hingga perusahaan, acak, OG, dll, tambah The Devil. Pelaku mengatakan, ada beberapa pembeli tertarik membeli data pengguna Twitter tersebut.

Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.

Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email, ungkap peneliti keamanan 'zhirinovskiy'.

Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter.

Namun, Devil mengatakan kepada BleepingComputer mereka tidak berafiliasi dengan zhirinovskiy dan tidak pernah menggunakan HackerOne.

Saya tidak ingin white hat hacker (hacker baik) dalam masalah siapa melaporkannya pada H1. Saya kira banyak orang mencoba menghubungkannya dengan saya, saya akan marah jika saya adalah dia, kata pelaku kepada BleepingComputer.