Duh! 5,4 Juta Data Pengguna Twitter Diunggah Gratis di Forum Hacker

Teknologi.id - Beberapa waktu lalu tepatnya bulan Juli 2022 sebanyak 5,4 juta data pengguna Twitter bocor dan diperjualbelikan di forum hacker seharga USD 30.000 atau Rp 470 juta. Kini, pemilik forum hacker Breached bernama akun pompompurin baru saja mengunggah data-data tersebut untuk diunduh secara gratis oleh para anggota forum

"Hari ini Saya mengunggah (sebagian) Database Twitter untuk kalian unduh, terima kasih telah membaca dan selamat menikmati," bunyi unggahan pompompurin di forum Breached.

Data yang bocor tersebut bermula dari kerentanan keamanan Twitter yang terverifikasi pada Januari lalu. Sejak kasus tersebut, Twitter telah menambal celah keamanan yang terjadi. Namun, celah yang telah ditambal kadung dieksploitasi oleh hacker tak bertanggungjawab untuk mendapatkan data akun 5,4 juta pengguna.

Sebagian besar data yang bocor tersebut berisi informasi publik, seperti ID Twitter, nama, login, lokasi, dan status terverifikasi. Selain itu, data yang bocor juga berisi informasi pribadi, seperti nomor telepon hingga alamat email. Ada pula informasi lainnya seperti jumlah followers, tanggal pembuatan akun, jumlah favorit, jumlah status, dan URL gambar profil.

Baca juga: Tersebar Rumor Twitter Akan Bangkrut, Berikut 2 Cara Unduh Tweet Lawas Kamu!

Pompompurin, pemilik forum Breached akhir pekan ini mengatakan, mereka bertanggung jawab atas eksploitasi bug di Twitter itu. Mereka memanen data pengguna Twitter setelah aktor jahat lain yang dikenal sebagai 'Devil' membagikan eksploitasi tersebut.

Selain 5,4 juta data yang bocor, ada pula 1,4 juta profil Twitter lainnya dari pengguna ditangguhkan yang dikumpulkan menggunakan API berbeda.
Dengan ini, totalnya mencapai hampir 7 juta profil Twitter berisi informasi pribadi bocor.

pompompurin mengatakan, data dump kedua ini tidak dijual dan hanya dibagikan secara pribadi kepada beberapa orang. pompompurin juga mengonfirmasi kepada BleepingComputer, data ini sama dengan yang dijual pada Juli lalu yang berisi data 5.485.635 pengguna Twitter.

Baca juga: Viral di Twitter, Ini Link dan Cara Main Tes Karakter Masa Depan

Kebocoran data yang lebih besar mengintai

Meskipun angka 5,4 juta data pengguna Twitter bocor sangat mengkhawatirkan, tim peneliti keamanan meyakini akan ada bocoran data lain yang lebih besar memanfaatkan kerentanan ini.

Desas-desusnya, pelaku kejahatan lain saat ini sedang bersiap untuk membagikan informasi berisi puluhan juta data pribadi pengguna Twitter ke internet.
Hal ini diungkap oleh pakar keamanan Chad Loder, yang memposting kabar itu di Twitter dan akunnya langsung ditangguhkan oleh perusahaan.

Loder kemudian memposting sampel kebocoran data tersebut ke media sosial Mastodon.

"Saya baru saja menerima bukti kebocoran data Twitter besar-besaran yang memengaruhi jutaan akun di UE dan AS," cuit Loder di Twitter.

"Saya telah menghubungi sampel akun terpengaruh, dan mereka mengonfirmasi bocoran data itu akurat. Pelanggaran ini terjadi tidak lebih awal dari tahun 2021," lanjutnya.

(dwk)