PRIANGANTIMURNEWS- Peretas diduga membobol 5,4 juta data akun Twitter dan menjualnya di sebuah forum dengan harga awal US$30 ribu (Rp450 juta).
Dikutip dari restoreprivacy, pembobolan bermula dari kerentanan keamanan Twitter yang terverifikasi pada Januari. Sejak kasus itu, Twitter menambal kerentanan.
Namun, kerentanan itu kadung dieksploitasi oleh salah satu hacker untuk mendapatkan data akun yang diduga berasal dari 5,4 juta pengguna. Database yang berisi nomor telepon dan email itu kini dijual di forum peretasan populer.
Baca Juga: Profil Negara Tunisia yang Mengalahkan Prancis di Piala Dunia
Kerentanan Twitter itu awalnya terungkap lewat unggahan salah satu pengguna HackerOne "zhirinovsky", awal Januari.
Menurut dia, celah itu memungkinkan peretas memperoleh nomor telepon dan/atau alamat email yang terkait dengan akun, bahkan jika pengguna menyembunyikannya di pengaturan privasi.
Bug itu disebut khusus terjadi pada Android dan dengan proses otorisasi Twitter.
"Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi apa pun untuk mendapatkan ID twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email," kata akun zhirinovsky itu.
"Meskipun pengguna telah melarang tindakan ini dalam pengaturan privasi. Bug tersebut terjadi karena proses otorisasi yang digunakan pada Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter," imbuh dia.
Pengguna HackerOne tersebut menggambarkan konsekuensi potensial dari kerentanan ini adalah ancaman serius yang dapat dimanfaatkan oleh peretas.
Baca Juga: Australia Dampingi Prancis Lolos ke Babak 16 Besar, Denmark Menangis Kalah 0-1
"Ini ancaman serius, karena tidak hanya dapat menemukan pengguna yang telah menyembunyikan email/nomor telepon, tetapi penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username)," kata pengguna HackerOne itu.
"Basis semacam itu dapat dijual ke pihak jahat untuk tujuan periklanan, atau untuk tujuan menandai selebritas dalam berbagai aktivitas jahat," lanjutnya.
Laporan itu kemudian menjabarkan dengan tepat bagaimana mereplikasi kerentanan dan memperoleh data dari akun Twitter yang ditargetkan.
Baca Juga: Dampak Tidur Nyalakan Lampu Berat Badan Bertambah
Lima hari setelah unggahan laporan tersebut, staf Twitter mengakui kasus ini sebagai "masalah keamanan yang valid" dan berjanji untuk menyelidiki lebih lanjut. Setelah menyelidiki lebih lanjut masalah ini dan bekerja untuk memperbaiki kerentanan, Twitter memberi zhirinovsky hadiah US$5.040 (Rp 75 juta).***