Channel9.id-Jakarta. Di awal 2022 ini, Twitter mengonfirmasi bahwa data sensitif milik 5,4 juta pengguna telah dicuri karena kerentanan API. Namun demikian, perusahaan mengaku “tak punya bukti” terkait apakah data tersebut telah dieksploitasi. Kini semua akun tersebut diekspos di forum peretas, lapor BleepingComputer. Selain itu, 1,4 juta profil Twitter pengguna yang ditangguhkan dilaporkan dibagikan secara pribadi, dan bahkan puluhan juta pengguna lain mungkin mengalami kerentanan yang sama, menurut Engadget.
Pemilik forum peretasan Breached memberi tahu Bleeping Computer bahwa pihaknya bertanggung jawab atas eksploitasi (awalnya diperoleh dari peretas lain bernama “Devil”) dan membuang informasi pengguna. Dikatakan bahwa mereka juga memperoleh 1,4 juta profil Twitter dari akun yang ditangguhkan, diperoleh melalui API lain, tetapi hanya dibagikan secara pribadi di antara beberapa individu.
Berangkat dari itu, pakar keamanan Chad Loder mengatakan bahwa puluhan juta data lainnya dari Twitter mungkin telah dikumpulkan menggunakan API yang sama. Kepada Bleeping Computer, ia mengatakan bahwa data tersebut bisa mencapai lebih dari 17 juta catatan. Adapun data yang dikumpulkan mencakup nomor telepon pribadi dan informasi publik.
Untuk diketahui, kerentanan itu menyebabkan kebocoran data seperti nomor telepon pribadi dan alamat email pengguna, yang berpotensi digunakan untuk phishing dan penipuan lainnya. Data tersebut juga bisa dimanfaatkan untuk mengungkap identitas dari akun Twitter pribadi.
Para pengguna saat ini sebaiknya berhati-hati terhadap email mencurigakan yang mengaku berasal dari Twitter. Disarankan juga untuk menggunakan autentikasi dua faktor, supaya lebih aman.
