Waduh! Peretas Mengklaim Berhasil Mencuri Data 400 Juta Pengguna Twitter

Dythia Novianty
Waduh! Peretas Mengklaim Berhasil Mencuri Data 400 Juta Pengguna Twitter
Ilustrasi Twitter.(Unsplash.com/Souvik Banerjee)

Peretas mengklaim telah mendapatkan data 400 juta pengguna Twitter dan menjualnya di pasar gelap.

Suara.com - Peretas mengklaim telah mendapatkan data 400 juta pengguna Twitter dan menjualnya di pasar gelap.

Data dilaporkan berisi email pribadi dan nomor telepon yang ditautkan dari pengguna Twitter profil tinggi.

Pada Sabtu (24/12/2022) waktu setempat, firma intelijen kejahatan dunia maya Hudson Rock mengklaim, telah menemukan 'aktor ancaman yang kredibel' yang menjual data Twitter yang dicuri.

"Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya," kata Hudson Rock dalam sebuah tweet.

Baca Juga: Warganet Temukan Akun Twitter Lady Aurellia Pramesti, Ternyata Pernah Jadi Miss Kidzania hingga Punya Fanbase

Dalam postingan tersebut, aktor ancaman mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter, serta berusaha memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR.

Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas mengingat jumlah akun, dikatakan bahwa 'verifikasi independen dari data itu sendiri tampaknya sah'.

Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diklaim dimiliki oleh peretas dan memverifikasi bahwa datanya 'nyata'.

Itu juga menjangkau peretas melalui Telegram dan mencatat bahwa mereka secara aktif menunggu pembeli.

Data yang dilanggar tersebut dipahami berasal dari 'Zero-Day Hack' dari 2021, yang memungkinkan peretas untuk mengikis informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.

Baca Juga: Peretas Hanzala Bobol Sistem Militer Israel, 40TB Data Sensitif Dicuri

Dilansir laman Metro.co.uk, Selasa (27/12/2022), bug itu ditambal pada Januari tahun ini.

"Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar," kata penasihat keamanan siber global, Jake Moore.

Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan.

Namun, sebagian kecil dari data yang bocor telah dikonfirmasi dan dapat menimbulkan konsekuensi besar dengan informasi sensitif yang dicuri.

Moore telah menyarankan orang untuk tetap waspada terhadap email phishing dan serangan potensial lainnya yang sering terjadi setelah pelanggaran seperti ini.

Penting juga untuk mengaktifkan autentikasi dua faktor untuk Twitter dan akun lain seperti dompet digital.