200 Juta Email Pengguna Twitter Diduga Bocor, Hacker Jual Cuma Rp 31 Ribuan
PerbesarADVERTISEMENT
Alamat email dan username milik lebih dari 200 juta pengguna Twitter dikabarkan bocor. Bocoran data tersebut dipublikasikan di forum hacker dan dijual hanya sekitar 2 dolar AS atau setara Rp 31 ribuan (kurs Rp 15.638).
ADVERTISEMENT
Data kredensial yang terkumpul disebut berasal dari sejumlah celah keamanan di Twitter sejak 2021. Meski tidak ada password di kumpulan data tersebut, kebocoran ini tetap menjadi ancaman bagi pengguna yang terdampak.
"Ini adalah salah satu kebocoran paling signifikan yang pernah saya lihat," kata Alon Gal, salah satu pendiri perusahaan keamanan siber Hudson Rock, dalam postingan di akun LinkedIn-nya.
Laporan BleepingComputer menunjukkan bocoran database berisi sejumlah file teks yang mencantumkan alamat dan nama pengguna Twitter yang ditautkan, serta nama asli pengguna jika dibagikan ke situs, jumlah follower, dan tanggal pembuatan akun.
ADVERTISEMENT
Sementara itu, Troy Hunt selaku pembuat situs web Have I Been Pwned turut menganalisis kebocoran data pengguna Twitter ini. Hasilnya, ia menemukan 211.524.284 alamat email yang bocor valid.
Hunt juga sudah menambahkan laporan kebocoran Twitter ini di sistem Have I Been Pwned. Artinya, kamu bisa mengunjungi situs haveibeenpwned.com dan mengecek apakah email kamu terdampak atau tidak.
The Washington Post melaporkan asal usul kebocoran data pengguna Twitter ini berasal dari bug pada 2021, ketika hacker menemukan kerentanan dalam sistem keamanan Twitter. Celah tersebut memungkinkan peretas untuk mengotomatiskan pencarian akun —memasukkan alamat email dan nomor telepon secara massal untuk melihat apakah mereka terkait dengan akun Twitter atau tidak.
Twitter pernah mengungkapkan kerentanan itu pada Agustus 2022, yang mengeklaim sudah diperbaiki sejak Januari 2022 setelah ada laporan bug bounty. Perusahaan mengaku tidak ada bukti orang yang memanfaatkan bug tersebut, tapi pakar keamanan siber melihat data kredensial Twitter itu dijual pada Juli 2022.
ADVERTISEMENT
Bocoran data lebih dari 200 juta pengguna Twitter terbaru diduga berasal dari kerentanan ini, yang tidak diketahui Twitter selama kurang lebih tujuh bulan.