Twitter Klaim Tidak Ada Bukti 200 Juta Data Pengguna dan Email Bocor

Suara.com - Sebuah database yang diposting online mengklaim, lebih dari 200 juta data pengguna meliputi nama dan alamat email Twitter bocor.

Akhirnya, Twitter buka suara dan mengatakan kumpulan data tidak dapat dikorelasikan dengan insiden yang dilaporkan sebelumnya, atau data apa pun yang berasal dari eksploitasi sistem Twitter.

Menurut laporan dari peneliti keamanan dan outlet media termasuk BleepingComputer, kredensial dalam kebocoran tersebut dikumpulkan dari sejumlah pelanggaran Twitter sebelumnya sejak 2021.

Namun, menurut Twitter, tidak ada bukti bahwa data yang baru-baru ini dijual diperoleh oleh karena kerentanan sistem Twitter.

Pernyataannya membahas informasi dalam kumpulan data bahwa data tersebut kemungkinan merupakan kumpulan data yang sudah tersedia untuk umum secara online melalui berbagai sumber.

Dilansir laman The Verge, Kamis (12/1/2023), Twitter telah dihubungi untuk kejelasan tambahan tentang keakuratan catatan dalam kebocoran tersebut, tetapi Twitter tidak memiliki kantor pers yang berfungsi sejak diakuisisi oleh Elon Musk.

"Ini adalah salah satu kebocoran paling signifikan yang pernah saya lihat," kata Alon Gal, salah satu pendiri perusahaan keamanan siber Israel Hudson Rock, dalam sebuah posting yang menjelaskan data di LinkedIn.

Kumpulan data tidak mengandung kata sandi, seperti yang ditunjukkan oleh para ahli dan Twitter, tetapi alamat email masih bisa sangat berguna bagi peretas yang menargetkan akun tertentu.

Perkiraan jumlah pasti pengguna yang terkena dampak pelanggaran bervariasi, sebagian karena kecenderungan pembuangan data skala besar seperti itu untuk menyertakan catatan duplikat.

Baca Juga: Elon Musk Kembali Sindir Pendiri Amazon Jeff Bezos

Tangkapan layar dari database yang dibagikan oleh BleepingComputer menunjukkan bahwa itu berisi sejumlah file teks yang mencantumkan alamat email dan nama pengguna Twitter yang ditautkan, serta nama asli pengguna (jika mereka membaginya dengan situs), jumlah pengikut mereka, dan tanggal pembuatan akun.

BleepingComputer mengatakan telah "mengonfirmasi validitas banyak alamat email yang tercantum dalam kebocoran" dan bahwa database tersebut dijual di satu forum peretasan hanya dengan 2 Dolar AS.

Twitter mengungkapkan kerentanan ini pada Agustus 2022, dengan mengatakan telah memperbaiki masalah tersebut pada Januari tahun itu setelah dilaporkan sebagai bug bounty.

Perusahaan mengklaim pada saat itu "tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan tersebut," tetapi pakar keamanan dunia maya telah melihat database kredensial Twitter untuk dijual pada bulan Juli tahun itu.

Perusahaan juga mengatakan pada Rabu bahwa penyelidikannya menunjukkan sekitar 5,4 juta akun pengguna telah terungkap pada November 20222.

Itu tampaknya menjadi satu-satunya kumpulan data yang dikaitkan dengan kerentanan berusia bertahun-tahun, yang tidak diperhatikan oleh Twitter selama kira-kira tujuh bulan.