Channel9.id-Jakarta. Belum lama ini, Twitter mengonfirmasi adanya kerentanan platform yang memungkinkan data penggunanya tereskpos pada akhir tahun lalu.
Dilansir dari Engadget, pada Jumat (5/8) lalu, Twitter mengatakan bahwa ada penjahat yang mengambil keuntungan dari kesalahan zero-day. Perusahaan baru menanggulangi masalah tersebut pada Januari 2022. Kerentanan ini ditemukan oleh peneliti keamanan yang menghubungi Twitter melalui program “bug bounty”.
Ketika pertama kali mengetahui kekurangannya, Twitter mengatakan tak ada bukti yang menunjukkan bahwa pihaknya telah dieksploitasi. Namun, seseorang mengatakan kepada Bleeping Computer pada bulan lalu, bahwa mereka memanfaatkan kerentanan itu untuk mendapat data di lebih dari 5,4 juta akun. Sementara itu, Twitter mengatakan tak bisa mengonfirmasi berapa banyak pengguna yang terpengaruh oleh kerentanan tersebut.
Kerentanan memungkinkan penjahat memastikan apakah alamat email atau nomor telepon terkait dengan akun Twitter. Pada gilirannya, mereka bisa menggunakan informasi tersebut untuk mengidentifikasi identitas pemilik akun.
“Kami merilis pembaruan ini karena kami tak dapat mengonfirmasi setiap akun yang terkena dampak, dan terutama memperhatikan orang-orang dengan akun pseudonim yang rentan ditargetkan,” kata Twitter. “Jika Anda mengoperasikan akun Twitter dengan nama samaran, kami memahami risiko yang bisa ditimbulkan oleh insiden seperti ini dan sangat menyesalkan hal ini terjadi.”
Twitter mengatakan akan langsung memberi tahu setiap pemilik akun yang terkena dampak kerentanan tersebut. Untuk pengguna yang mencoba menyembunyikan identitas mereka, perusahaan merekomendasikan untuk tidak menambahkan nomor telepon atau alamat email dan menampilkannya ke publik. Perusahaan juga menyarankan menambahkan otentikasi dua faktor.
