Infografis
Suara.com - Twitter, pada Jumat (10/6/2016), akhirnya mengakui kebenaran laporan tentang pencurian data-data rahasia dari jutaan penggunanya di seluruh dunia. Lewat blog resminya Twitter mengatakan telah mulai memperingatkan para pengguna yang menjadi korban dan mengunci akun-akun yang telah diretas.
Sebelumnya situs LeakedSource melaporkan ada lebih dari 32 juta data rahasia seperti alamat email, nama akun, dan password milik pengguna Twitter telah dicuri oleh peretas Rusia dan kini dijual di internet.
Twitter tadinya membantah laporan itu, tetapi kini mengakuinya.
"Kami telah menginvestigasi klaim bahwa nama akun dan password Twitter telah tersedia di "dark web" dan kami yakin bahwa informasi itu bukan merupakan hasil peretasan server-server Twitter," tulis media sosial itu.
"Kami telah memeriksa data-data itu dengan catatan kami dan hasilnya beberapa akun Twitter telah teridentifikasi untuk perlindungan ekstra. Akun-akun yang password-nya dicuri telah dikunci dan pemilik akun harus mengubah password mereka," jelas Twitter.
Seperti yang diberitakan sebelumnya seorang peretas Rusia yang menggunakan nama Tessa88 mencuri data rahasia dari 32.888.300 akun Twitter di dunia. Di dalam data itu termasuk alamat email, nama akun, dan password mereka.
LeakedSource menjabarkan bahwa salah satu alasan akun-akun itu mudah diretas adalah penggunaan password atau kata kunci yang sangat mudah ditebak. "123456" adalah kata kunci yang paling banyak ditemukan, diikuti oleh "123456789", "qwerty", dan "password".
Kini data-data rahasia itu dijual di interenet oleh para peretas dengan harga 10 bitcoin yang setara dengan sekitar 6.000 dolar Amerika Serikat atau sekitar Rp77 juta.
Menurut penjelasan LeakedSource pencurian itu bisa terjadi bukan karena sistem Twitter berhasil dibobol. Aksi itu berhasil karena para peretas berhasil menyusupkan program jahat atau virus melalui browser internet, termasuk Chrome dan Firefox, yang digunakan para pemilik akun untuk membuka Twitter.
Program-program jahat ini akan merekam nama akun, email, dan password yang digunakan untuk mengakses Twitter di browser-browser itu, lalu mengirimnya kepada para peretas.
