REPUBLIKA.CO.ID, JAKARTA – Twitter mengatakan kerentanan keamanan di platform dimanfaatkan oleh aktor jahat untuk mengetahui informasi pengguna, seperti alamat email dan nomor telepon. Awalnya Twitter mengatasi masalah tersebut setelah menerima laporan program bug bounty-nya.
Namun, diketahui seorang peretas berhasil mengeksploitasi kelemahan itu sebelum Twitter mengetahuinya. Kerentanan yang berasal dari pembaruan yang dilakukan platform pada Juni 2021, tidak diketahui hingga awal tahun ini.
Ini memberikan kesempatan peretas beberapa bulan untuk memanfaatkan kelemahan tersebut. Meski begitu, Twitter mengatakan tidak memiliki bukti yang menunjukkan seseorang telah mengambil keuntungan dari kerentanan pada saat penemuannya.
Menurut laporan bulan lalu dari Bleeping Computer, seorang peretas berhasil mengeksploitasi kerentanan saat berada di bawah radar Twitter. Peretas dilaporkan mengumpulkan database lebih dari 5,4 juta akun dan mencoba menjual informasi tersebut di forum peretas seharga 30 ribu dolar AS. Setelah menganalisis data yang diunggah ke forum, Twitter mengonfirmasi bahwa data penggunanya telah disusupi.
Dilansir The Verge pada Senin (8/8/2022), untuk sementara ini Twitter berencana memberi tahu pengguna yang terpengaruh. Twitter menyarankan siapa pun yang peduli tentang akun rahasia mereka untuk mengaktifkan otentikasi dua faktor dan melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun yang tidak ingin mereka kaitkan.
Ikuti Whatsapp Channel Republika
