Waduh! Lebih dari 5,4 Juta Akun Twitter Bocor dan Dibagikan Gratis

Suara.com - Baru-baru ini, pada 24 November kemarin, sebanyak 5,4 juta data akun Twitter telah dibagikan secara gratis di forum peretasan.

Pompompurin telah mengonfirmasi kepada BleepingComputer bahwa ini adalah data yang sama yang dijual pada Agustus lalu.

Data yang dimaksud mencakup 5.485.635 catatan pengguna Twitter, sebagaimana melansir BleepingComputer, Selasa (29/11/2022).

Data pengguna Twitter ini berisi alamat email atau nomor telepon pribadi, dan data yang diambil secara publik, termasuk ID Twitter akun, nama, nama layar, status terverifikasi, lokasi, URL, deskripsi, jumlah pengikut, tanggal pembuatan akun, jumlah teman, jumlah favorit, jumlah status, dan URL gambar profil.

Meskipun mengkhawatirkan bahwa pelaku ancaman merilis 5,4 juta data secara gratis, data dump yang lebih besar diduga dibuat menggunakan kerentanan yang sama.

Dump data ini berpotensi berisi puluhan juta akun Twitter yang terdiri dari nomor telepon pribadi yang dikumpulkan menggunakan bug API yang sama, dan informasi publik, termasuk status terverifikasi, nama akun, ID Twitter, bio, dan nama layar.

Berita tentang pelanggaran data yang lebih signifikan ini datang dari pakar keamanan Chad Loder, yang pertama kali menyampaikan berita di Twitter dan ditangguhkan segera setelah diposting.

Loder kemudian memosting sampel redaksi dari pelanggaran data yang lebih besar ini di Mastodon.

"Saya baru saja menerima bukti pelanggaran data Twitter besar-besaran yang memengaruhi jutaan akun Twitter di UE dan AS. Saya telah menghubungi sampel akun yang terpengaruh dan mereka mengonfirmasi bahwa data yang dibobol itu akurat. Pelanggaran ini terjadi tidak lebih awal dari tahun 2021," Loder berbagi di Twitter.

Baca Juga: Twitter Diblokir Android dan Apple, Elon Musk Akan Bikin HP Baru

BleepingComputer telah memperoleh file sampel dari dump data Twitter yang sebelumnya tidak diketahui ini, yang berisi 1.377.132 nomor telepon untuk pengguna di Prancis.

Juga telah dikonfirmasi dengan banyak pengguna dalam kebocoran ini bahwa nomor telepon itu valid, memverifikasi bahwa pelanggaran data tambahan ini nyata.

Selain itu, tidak satu pun dari nomor telepon ini yang ada dalam data asli yang dijual pada Agustus, menggambarkan seberapa besar pelanggaran data Twitter daripada yang diungkapkan sebelumnya dan banyaknya data pengguna yang beredar di antara pelaku ancaman.

Pompompurin juga mengonfirmasi dengan BleepingComputer bahwa mereka tidak bertanggung jawab dan tidak tahu siapa yang membuat dump data yang baru ditemukan ini, yang menunjukkan bahwa orang lain menggunakan kerentanan API ini.

BleepingComputer telah mengetahui bahwa data dump yang baru ditemukan ini terdiri dari banyak file yang dipecah berdasarkan kode negara dan area, termasuk Eropa, Israel, dan AS.