Cyberthreat.id – Twitter mengonfirmasi hari ini bahwa kebocoran jutaan profil anggota baru-baru ini, termasuk nomor telepon pribadi dan alamat email, dihasilkan dari pelanggaran data yang sama yang diungkapkan perusahaan pada Agustus 2022.

Twitter mengatakan tim tanggap insidennya menganalisis data pengguna yang bocor pada November 2022 dan mengonfirmasi data itu dikumpulkan menggunakan kerentanan yang sama sebelum diperbaiki pada Januari 2022.

"Pada November 2022, beberapa laporan pers menerbitkan bahwa data pengguna Twitter diduga bocor secara online," tulis pembaruan tersebut.

"Segera setelah kami mengetahui berita tersebut, Tim Tanggap Insiden Twitter membandingkan data dalam laporan baru dengan data yang dilaporkan oleh media pada 21 Juli 2022. Perbandingan tersebut menentukan bahwa data yang terungkap sama dalam kedua kasus tersebut," - kata Twitter.

Data Bocor di Forum Hacker

Melansir Bleeping Computer, Pada Januari 2022, Twitter menerima laporan melalui program bug bounty-nya bahwa kerentanan API memungkinkan penyerang memasukkan alamat email atau nomor telepon dan mendapatkan ID Twitter terkait untuk akun terdaftar.

Karena nomor telepon dan alamat email anggota tidak dimaksudkan untuk umum, hal ini dapat menimbulkan risiko privasi yang signifikan bagi pengguna Twitter yang ingin memposting secara anonim.

Pada saat Twitter mengatasi masalah tersebut, pelaku ancaman telah memanfaatkan kerentanan API untuk memasukkan jutaan alamat email dan nomor telepon untuk membuat 5,4 juta profil pengguna yang terdiri dari data publik dan non-publik.

Data tergores ini kemudian dijual di forum peretas pada Juli 2022 seharga $30.000, dengan dua orang diduga membelinya dengan harga di bawah harga awal yang diminta.

Pada September 2022 dan November 2022, seorang pelaku ancaman merilis file JSON yang berisi kumpulan lengkap 5,4 juta rekaman yang dibuat pada tahun 2021, yang secara pribadi diedarkan di antara sejumlah kecil pelaku ancaman hingga saat itu.

Sekitar waktu yang sama, seorang peneliti juga membagikan sampel kumpulan profil Twitter tambahan yang diambil menggunakan kerentanan yang tidak termasuk dalam pelanggaran awal 5,4 juta pengguna.

Kumpulan data ini diduga jauh lebih luas, dilaporkan berisi 17 juta catatan yang dikumpulkan menggunakan cacat API yang sama.

Sayangnya, meskipun pembaruan terbaru Twitter menunjukkan bahwa data yang bocor bulan lalu terkait dengan kerentanan yang diungkapkan sebelumnya, perusahaan belum mengkonfirmasi jumlah pasti pengguna yang terpapar.

Twitter menyarankan agar pengguna mengaktifkan autentikasi dua faktor, menggunakan aplikasi autentikator atau kunci perangkat keras untuk melindungi akun mereka, dan ekstra waspada dengan email masuk yang terkait dengan akun Twitter mereka.

"Kami juga mendorong pengguna Twitter untuk tetap ekstra waspada saat menerima segala jenis komunikasi melalui email, karena pelaku ancaman dapat memanfaatkan informasi yang bocor untuk membuat kampanye phishing yang sangat efektif," Twitter memperingatkan.

"Berhati-hatilah terhadap email yang menyampaikan rasa urgensi dan email yang meminta informasi pribadi Anda, selalu periksa ulang apakah email tersebut berasal dari sumber Twitter yang sah,” tambah Twitter.