Kerentanan sistem Twitter baru-baru ini dapat mengekspos pemilik akun anonim
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan yang baru-baru ini dieksploitasi pada Twitter mengizinkan aktor jahat untuk memiliki database pemilik akun yang berbeda, dan itu menimbulkan bahaya bagi individu yang ingin menjaga identitas mereka di platform tidak diketahui.
“Sebagai akibat dari kerentanan, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter, sistem Twitter akan memberi tahu orang tersebut akun Twitter mana yang terkait dengan alamat email atau nomor telepon yang dikirimkan, jika ada,” Twitter mengakui pada sebuah posting blog Jumat lalu merinci kasus ini.
Menurut Twitter, ia memperkenalkan pembaruan pada kodenya pada Juni 2021, yang sayangnya membuka gerbang untuk bug yang awalnya tidak disadari oleh raksasa media sosial itu. Insiden itu dilaporkan memungkinkan peretas untuk mengakumulasi basis data lebih dari 5.4 juta akun, yang tidak dikonfirmasi oleh Twitter. Meskipun demikian, sementara itu dicatat melalui email ke situs web baru Gadget 360 bahwa ia tidak dapat “menentukan dengan tepat berapa banyak akun yang terkena dampak atau lokasi pemegang akun,” ia “dapat mengonfirmasi bahwa dampaknya bersifat global.”
Masalah dengan sistem pertama kali menjadi perhatian Twitter melalui laporan program bug bounty, yang menurut perusahaan itu "segera diselidiki dan diperbaiki." Namun, selama laporan, Twitter mengungkapkan bahwa mereka tidak memiliki bukti eksploitasi tersebut.
“Pada Juli 2022, kami mengetahui melalui laporan pers bahwa seseorang berpotensi memanfaatkan ini dan menawarkan untuk menjual informasi yang telah mereka kumpulkan,” tambah Twitter. "Setelah meninjau sampel data yang tersedia untuk dijual, kami mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani."
Ini mungkin menjadi masalah besar bagi individu yang menggunakan nama samaran untuk menjelajahi Twitter, dan kelompok semacam itu mencakup jurnalis, aktivis, selebriti, atau bahkan pekerja seks yang ingin menyembunyikan identitas mereka. Twitter mengatakan akan memberi tahu akun yang dikonfirmasi terkena masalah ini, tetapi juga mendorong setiap pemilik akun di platform untuk berhati-hati agar identitas mereka tetap terlindungi.
“Untuk menjaga identitas Anda terselubung mungkin, kami sarankan untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter Anda,” saran perusahaan media sosial itu. “Meskipun tidak ada kata sandi yang terungkap, kami mendorong semua orang yang menggunakan Twitter untuk mengaktifkan otentikasi 2 faktor menggunakan aplikasi otentikasi atau kunci keamanan perangkat keras untuk melindungi akun Anda dari login yang tidak sah.”
