JAKARTA, Riautribune.com - Sebuah forum hacker menawarkan 5,4 juta data pengguna Twitter yang bocor seharga USD 30.000 atau sekitar Rp 450 juta.
Mengkhawatirkannya data yang dijajakan berisikan nomor telepon dan alamat email milik pengguna.
Restore Privacy mengatakan data yang diretas dan sekarang dijual berasal dari kerentanan yang dilaporkan pada Januari 2022. HackerOne sempat mengungkap adanya bug yang memungkinkan hacker mendapatkan nomor telepon; dan/atau alamat email pengguna Twitter; bahkan jika dia menyembunyikan lewat pengaturan privasi.
"Tepat seperti yang dijelaskan oleh pengguna HackerOne zhirinovskiy dalam laporan awal pada bulan Januari, aktor ancaman sekarang menjual data yang diduga diperoleh dari kerentanan ini," kata Sven Taylor dari Restore Privacy dikutip dari laman Apple Insider.
"Postingan itu masih aktif sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna yang sedang dijual."
"Penjual di forum peretasan menggunakan username 'devil'," lanjut Taylor, "dan mengklaim bahwa kumpulan data tersebut mencakup 'Selebriti, hingga Perusahaan, orang acak, OG, dll.'"
"Kami menghubungi penjual database ini untuk mengumpulkan informasi tambahan," kata Taylor. "Penjual meminta setidaknya USD 30.000 untuk database, yang sekarang tersedia karena 'ketidakmampuan Twitter,' menurut penjual."
Menanggapi laporan ini Twitter mengatakan sedang menyelidiki keaslian sejumlah informasi yang terhubung ke 5,4 juta akun yang dijual di forum peretasan.
"Kami menerima laporan tentang kejadian ini beberapa bulan yang lalu melalui program bug bounty kami, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya. Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter," kata juru bicara Twitter dilansir dari laman The Record.
"Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program bug bounty kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini. Kami sedang meninjau data terbaru untuk memverifikasi keaslian klaim dan memastikan keamanan akun yang bersangkutan."
Pun begitu Twitter tidak menanggapi permintaan komentar tentang apa yang akan dilakukan untuk akun yang bersangkutan setelah mereka mengonfirmasi bahwa basis data memiliki informasi yang sah.