Network
"Meskipun pengguna telah melarang tindakan ini dalam pengaturan privasi. Bug tersebut terjadi karena proses otorisasi yang digunakan pada Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter," imbuh dia.
Pengguna HackerOne tersebut menggambarkan konsekuensi potensial dari kerentanan ini adalah ancaman serius yang dapat dimanfaatkan oleh peretas.
Baca Juga: Australia Dampingi Prancis Lolos ke Babak 16 Besar, Denmark Menangis Kalah 0-1
"Ini ancaman serius, karena tidak hanya dapat menemukan pengguna yang telah menyembunyikan email/nomor telepon, tetapi penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username)," kata pengguna HackerOne itu.
"Basis semacam itu dapat dijual ke pihak jahat untuk tujuan periklanan, atau untuk tujuan menandai selebritas dalam berbagai aktivitas jahat," lanjutnya.
Laporan itu kemudian menjabarkan dengan tepat bagaimana mereplikasi kerentanan dan memperoleh data dari akun Twitter yang ditargetkan.
Baca Juga: Dampak Tidur Nyalakan Lampu Berat Badan Bertambah
Lima hari setelah unggahan laporan tersebut, staf Twitter mengakui kasus ini sebagai "masalah keamanan yang valid" dan berjanji untuk menyelidiki lebih lanjut. Setelah menyelidiki lebih lanjut masalah ini dan bekerja untuk memperbaiki kerentanan, Twitter memberi zhirinovsky hadiah US$5.040 (Rp 75 juta).***
