banner large

Peretas menawarkan 5,4 juta detail akun Twitter seharga $30.000

Comment
X
Share


AppleInsider didukung oleh audiensnya dan dapat memperoleh komisi sebagai Associate Amazon dan mitra afiliasi untuk pembelian yang memenuhi syarat. Kemitraan afiliasi ini tidak memengaruhi konten editorial kami.

Kerentanan keamanan Twitter yang ditemukan pada awal 2022 telah digunakan untuk memusnahkan detail akun 5,4 juta pengguna, dan peretas menawarkan perangkat tersebut untuk dijual.

Peretasan 5,4 juta pengguna kecil dibandingkan dengan 478 juta pelanggan T-Mobile yang terpengaruh pada Agustus 2021. Ini bahkan kecil dibandingkan dengan 70 juta pengguna AT&T yang terpengaruh pada bulan yang sama.

Padahal menurut Kembalikan Privasidata yang diretas sekarang dijual berasal dari kerentanan yang dilaporkan pada Januari 2022. Twitter mengakui bahwa ini adalah masalah keamanan yang valid, dan bahkan membayar penemunya, “zhirinovskiy,” hadiah $ 5.040.

“Tepat seperti yang dijelaskan oleh pengguna HackerOne zhirinovskiy dalam laporan awal pada bulan Januari, aktor ancaman sekarang menjual data yang diduga diperoleh dari kerentanan ini,” kata Sven Taylor dari Kembalikan Privasi. “Postingan itu masih aktif sekarang dengan basis data Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.”

“Penjual di forum peretasan menggunakan nama pengguna ‘setan’,” lanjut Taylor, “dan mengklaim bahwa kumpulan data tersebut mencakup ‘Selebriti, hingga Perusahaan, orang acak, OG, dll.'”

“Kami menghubungi penjual database ini untuk mengumpulkan informasi tambahan,” kata Taylor. “Penjual meminta setidaknya $30.000 untuk database, yang sekarang tersedia karena ‘ketidakmampuan Twitter,’ menurut penjual.”

Penjual telah memposting tentang data di situs Forum Pelanggaran. Berdasarkan Kembalikan Privasipemilik forum telah memverifikasi keaslian kebocoran tersebut.

Contoh data yang tersedia disertakan dalam posting Forum Pelanggaran. Tampaknya menampilkan informasi profil Twitter yang tersedia untuk umum di samping nomor telepon dan/atau alamat email yang digunakan untuk masuk.

Sumber: Pulihkan Privasi

Tampaknya tidak menyertakan kata sandi. Meskipun memang berisi alamat email yang dapat digunakan dengan fitur “Lupa Kata Sandi” Twitter, aktor jahat harus secara terpisah memiliki akses ke kata sandi masuk akun email itu.

Akibatnya, ketakutan bahwa akun pengguna akan disusupi oleh pelaku kejahatan berkurang, dan lebih banyak lagi bahwa data dapat dijual untuk dieksploitasi oleh pengiklan.

Twitter belum berkomentar.

Leave a Reply

Your email address will not be published.