Wah Gawat! 5,4 Juta Data Pengguna Twitter Dibagikan Gratis Di Forum Hacker

Baperanews - Data 5,4 juta pengguna Twitter yang berisi informasi non-publik dibagikan secara gratis di forum hacker Breached.to, bukan hanya itu saja, yang lebih parahnya lagi ada lebih banyak data lagi yang didistribusikan secara private.

Data tersebut berisi informasi publik seperti ID Twitter, nama login, lokasi dan status verifikasi. Selain itu, ada juga beberapa informasi yang sifatnya private seperti nomor telepon dan alamat email.

Data-data ini sebelumnya pernah dijual di forum yang sama pada Juli 2022 lalu. Saat itu hacker menjual data pribadi milik 5,4 juta pengguna Twiter senilai USD 30.000 atau sekitar Rp 471 juta. 

Data-data tersebut ternyata dikumpulkan pada Desember 2021 menggunakan celah keamanan di API Twitter. Celah keamanan itu memungkinkan siapa saja untuk memasukkan nomor telepon dan alamat email di API untuk mendapatkan ID Twitter yang terhubung.

Dengan menggunakan ID ini, penjahat siber kemudian bisa mengumpulkan informasi publik tentang akun yang ditarget untuk kemudian mengambil data pengguna yang berisi informasi pribadi dan publik.

Sebelumnya pihak Twitter mengaku mengalami kebocoran data akibat celah keamanan di API yang telah diperbaiki pada Januari 2022. Pompompurin, pemilik forum hacker Breached mengatakan mereka yang mengeksploitasi bug tersebut.

Baca Juga : Bjorka Bocorkan 3,2 Miliar Data PeduliLindungi, Dijual Rp 1,5 Miliar

Kini jutaan data pengguna Twitter kembali menjadi pembicaraan setelah penjahat siber lainnya membagikan database berisi 5,4 juta data pengguna Twitter secara gratis di forum hacker Breached. Pompompurin mengkonfirmasi bahwa ini merupakan data yang sama seperti yang dijual pada bulan Juli lalu.

Database tersebut berisi lebih dari 5 juta data pengguna Twitter yang menampilkan informasi penting seperti alamat email, nomor telepon, ID akun Twitter, status verifikasi, lokasi, URL, deskripsi, jumlah followers, tanggal pembuatan akun, dan lain-lain, seperti dikutip dari Bleeping Computer, Senin (28/11/2022).

Kebocoran data Twitter ternyata tidak sampai di situ saja. Bleeping Computer juga melaporkan kebocoran data lain dalam bentuk database yang berisi belasan juta data pengguna Twitter termasuk nomor telepon yang dikumpulkan menggunakan bug API yang sama.

Pakar keamanan siber Chad Loder di Twitter pernah mengungkapkan kebocoran data Twitter yang lebih besar, tapi akunnya kemudian ditangguhkan. Chad Loder mengatakan kebocoran data ini kemungkinan terjadi pada tahun 2021.

Nomor telepon yang terdapat dalam database tersebut valid. hal ini dipastikan oleh Loder dan Bleeping Computer.Bleeping Computer juga menyatakan nomor telepon tersebut tidak terdapat pada database original yang dijual Hacker di pada bulan Juli 2022 lalu,  Ini berarti kasus kebocoran data Twitter lebih parah dari yang diungkap ke publik.

Baca Juga : Usai PHK Karyawan, Elon Musk Kini Buka Lowongan Kerja Untuk Twitter