Twitter mengonfirmasi hari ini bahwa kebocoran jutaan profil anggota baru-baru ini, termasuk nomor telepon pribadi dan alamat email, dihasilkan dari pelanggaran data yang sama yang diungkapkan perusahaan pada Agustus 2022.
Twitter mengatakan tim tanggap insidennya menganalisis data pengguna yang bocor pada November 2022 dan mengonfirmasi data itu dikumpulkan menggunakan kerentanan yang sama sebelum diperbaiki pada Januari 2022.
“Pada November 2022, beberapa laporan pers menerbitkan bahwa data pengguna Twitter diduga bocor secara online,” membaca pembaruan.
“Segera setelah kami mengetahui berita tersebut, Tim Tanggap Insiden Twitter membandingkan data dalam laporan baru dengan data yang dilaporkan oleh media pada 21 Juli 2022. Perbandingan tersebut menentukan bahwa data yang terungkap sama dalam kedua kasus tersebut.” – Twitter.
Data bocor di forum peretasan
Pada Januari 2022, Twitter menerima laporan melalui program bug bounty-nya bahwa kerentanan API memungkinkan penyerang memasukkan alamat email atau nomor telepon dan mendapatkan ID Twitter terkait untuk akun terdaftar.
Karena nomor telepon dan alamat email anggota tidak dimaksudkan untuk umum, hal ini dapat menimbulkan risiko privasi yang signifikan bagi pengguna Twitter yang ingin memposting secara anonim.
Pada saat Twitter mengatasi masalah tersebut, pelaku ancaman telah memanfaatkan kerentanan API untuk memasukkan jutaan alamat email dan nomor telepon untuk membuat 5,4 juta profil pengguna yang terdiri dari data publik dan non-publik.
Data tergores ini kemudian disiapkan untuk dijual di forum peretas pada Juli 2022 seharga $30.000, dengan dua orang diduga membelinya dengan harga di bawah harga awal yang diminta.
Sumber: BleepingComputer
Pada bulan September 2022 dan November 2022, seorang pelaku ancaman merilis file JSON yang berisi kumpulan lengkap dari 5,4 juta catatan yang dibuat pada tahun 2021, yang beredar secara pribadi di antara sejumlah kecil pelaku ancaman sampai saat itu.
Sekitar waktu yang sama, seorang peneliti juga berbagi sampel dari sebuah kumpulan profil Twitter tambahan yang diambil menggunakan kerentanan yang tidak termasuk dalam pelanggaran awal 5,4 juta pengguna.
Kumpulan data ini diduga jauh lebih luas, dilaporkan berisi 17 juta catatan yang dikumpulkan menggunakan cacat API yang sama.
Meskipun BleepingComputer belum dapat mengonfirmasi sejauh mana kumpulan data tambahan ini, kami dapat memeriksa sampel kumpulan data yang berisi 1,4 juta catatan akun Twitter Prancis yang sebelumnya dirahasiakan.
BleepingComputer menggunakan sampel ini untuk menghubungi pengguna Twitter yang terdaftar dan mengonfirmasi bahwa nomor telepon yang bocor adalah milik mereka, mengonfirmasi bahwa kumpulan data tambahan ini valid.
Sayangnya, meskipun pembaruan terbaru Twitter menunjukkan bahwa data yang bocor bulan lalu terkait dengan kerentanan yang diungkapkan sebelumnya, perusahaan belum mengonfirmasi jumlah pasti pengguna yang terpapar.
Twitter menyarankan agar pengguna mengaktifkan autentikasi dua faktor, menggunakan aplikasi autentikator atau kunci perangkat keras untuk melindungi akun mereka, dan ekstra waspada dengan email masuk yang terkait dengan akun Twitter mereka.
“Kami juga mendorong pengguna Twitter untuk tetap ekstra waspada saat menerima segala jenis komunikasi melalui email, karena pelaku ancaman dapat memanfaatkan informasi yang bocor untuk membuat kampanye phishing yang sangat efektif,” Twitter memperingatkan.
“Berhati-hatilah terhadap email yang menyampaikan rasa urgensi dan email yang meminta informasi pribadi Anda, selalu periksa ulang apakah email tersebut berasal dari sumber Twitter yang sah.”
Perbarui 12/12/22 – Judul diubah untuk mencerminkan bahwa pelanggaran terjadi pada tahun 2021 dan dikonfirmasi pada bulan Agustus.
