Cyberthreat.id – Twitter, jejaring media sosial microblogging, mengumumkan adanya insiden siber yang mengeksploitasi platform.

Perusahaan menyatakan, ada pihak ketiga yang mengeksploitasi celah keamanan (bug) pada Antarmuka Pemrograman Aplikasi (API) Twitter untuk mencocokkan nomor telepon dengan nama pengguna platform.

“Pada 24 Desember 2019 kami baru menyadari, bahwa seseorang telah menggunakan jaringan besar akun palsu untuk mengeksploitasi API kami dan mencocokkan nama pengguna dengan nomor telepon,” demikian pengumuman Twitter di situs webnya yang diakses, Selasa (4 Februari 2020).

Dalam laporan TechCrunch, media daring teknologi, yang dikutip oleh ZDNet, ada upaya seorang peneliti keamanan yang menyalahgunakan fitur API Twitter untuk mencocokkan 17 juta nomor telepon.

Selama penyelidikan, Twitter menemukan akun tambahan yang diyakini juga mengeksploitasi titik akhir API yang sama, di luar dari upaya peneliti yang diberitakan TechCrunch.

Twitter tidak mengklarifikasi siapa pihak ketiga ini, tetapi perusahaan mengatakan bahwa beberapa alamat IP yang digunakan dalam upaya eksploitasi API ini memiliki hubungan dengan aktor yang disponsori negara, sebuah istilah yang digunakan untuk menggambarkan agen intelijen pemerintah.

“kami mengamati sejumlah besar permintaan yang datang dari masing-masing alamat IP yang berlokasi di Iran, Israel, dan Malaysia. Ada kemungkinan bahwa beberapa alamat IP ini mungkin memiliki ikatan dengan aktor yang disponsori negara. Kami mengungkapkan hal ini dengan sangat hati-hati,” ujar Twitter.

Menurut Twitter, para penyerang mengeksploitasi titik akhir API yang sah yang memungkinkan pemegang akun baru untuk menemukan orang yang mereka kenal di Twitter.

Namun, Twitter mengatakan serangan tidak berdampak pada semua pengguna Twitter, tetapi hanya mereka yang mengaktifkan opsi di bagian pengaturan mereka untuk memungkinkan pencocokan berbasis nomor telepon.

"Orang-orang yang tidak mengaktifkan pengaturan ini atau tidak memiliki nomor telepon, yang terkait dengan akun mereka, tidak terkena kerentanan ini," kata Twitter.

Twitter mengatakan pihaknya segera membuat sejumlah perubahan pada titik akhir ini setelah mendeteksi serangan "sehingga tidak bisa lagi mengembalikan nama akun tertentu sebagai tanggapan atas pertanyaan."

“Selain itu, kami menangguhkan semua akun yang kami yakini telah mengeksploitasi titik akhir ini,” kata perusahaan.

“Kami sangat menyesal ini terjadi. Kami mengakui dan menghargai kepercayaan yang Anda berikan kepada kami, dan berkomitmen untuk mendapatkan kepercayaan itu setiap hari.”[]