Data 5,4 juta akun diduga dicuri, ini kata Twitter
RestorePrivacy mengungkapkan, 5,4 juta pengguna yang datanya dicuri antara lain merupakan akun selebriti, perusahaan, netizen biasa, dan akun dengan nama pengguna yang sangat diinginkan.
Twitter sedang menyelidiki klaim kerentanan yang melaporkan perangkat lunaknya telah dieksploitasi untuk mencuri informasi seperti nomor telepon dan alamat email dari 5,4 juta pengguna. Hal ini dilaporkan oleh RestorePrivacy, yang merupakan sebuah kelompok advokasi privasi digital.
RestorePrivacy mengungkapkan, 5,4 juta pengguna yang datanya dicuri antara lain merupakan akun selebriti, perusahaan, netizen biasa, dan akun dengan nama pengguna yang sangat diinginkan. Temuan RestorePrivacy menunjukkan, database Twitter ini dijual di Breached Forums.
"Kami sedang meninjau data terbaru untuk memverifikasi keaslian klaim dan memastikan keamanan akun yang bersangkutan," tulis juru bicara Twitter, dikutip dari The Register (26/7).
Twitter juga mengatakan, klaim RestorePrivacy dilaporkan melalui program bug bounty beberapa bulan lalu dan "berterima kasih kepada komunitas keamanan yang terlibat dalam program bug bounty kami untuk membantu kemi mengidentifikasi potensi kerentanan seperti ini."
Di samping itu, seorang pengguna HackerOne, zhirinovskiy, sebelumnya mengungkapkan kelemahan privasi pada proses otorisasi pengguna Twitter Android. Menurutnya, kelalaian dalam desain perangkat lunak dapat disalahgunakan untuk mencuri alamat email dan nomor telepon yang terdaftar dengan akun Twitter, bahkan jika pengguna memilih untuk tidak mengungkapkan info ini.