Peretas klaim bobol 400 juta data pribadi pengguna Twitter
Pengguna Twitter berisiko karena seorang peretas telah mengklaim memiliki data pribadi sebanyak 400 juta pengguna.
Twitter telah dikelilingi oleh banyak berita negatif baru-baru ini, dan sepertinya berita negatif terhadap perusahaan tersebut masih belum berhenti hingga saat ini. Yang lebih parah lagi, seorang peretas mengklaim memiliki data pribadi pada ratusan juta pengguna platform itu.
Sebuah laporan baru menyatakan bahwa peretas tersebut telah memperoleh informasi sensitif terhadap 400 juta pengguna, yang diambil secara ilegal pada tahun 2021. Dilansir dari Gizmochina (29/12), data tersebut diperoleh dengan menyalahgunakan kerentanan API yang telah diperbaiki sejak penemuan awalnya.
Peretas dengan nama ‘Ryushi’ telah menawarkan Elon Musk dan Twitter untuk membeli data ini kepadanya dengan harga USD200.000 (Rp3,2 miliar). Jika menolak, mereka akan menghadapi denda yang lebih berat dari GDPR (Regulasi Perlindungan Data Umum).
Pada forum peretasan Breached, Ryushi mengatakan, “pilihan terbaik Anda untuk menghindari pembayaran USD276 juta (Rp4,4 triliun) dalam denda pelanggaran GDPR seperti yang dilakukan Facebook (karena 533 juta pengguna dihapus) adalah dengan membeli data ini secara eksklusif. Setelah itu saya akan menghapus utas ini dan tidak akan menjual data ini lagi.”
Untuk membuktikannya, ia bahkan membagikan data sampel lebih dari 1.000 pengguna yang mencakup sejumlah selebritis yang telah dibocorkan. Informasi ini berisi data sensitif seperti alamat email, nama pengguna, jumlah pengikut, tanggal pembuatan, dan beberapa nomor telepon pengguna.