Data 5,4 juta akun diduga dicuri, ini kata Twitter

Twitter sedang menyelidiki klaim kerentanan yang melaporkan perangkat lunaknya telah dieksploitasi untuk mencuri informasi seperti nomor telepon dan alamat email dari 5,4 juta pengguna. Hal ini dilaporkan oleh RestorePrivacy, yang merupakan sebuah kelompok advokasi privasi digital. 

RestorePrivacy mengungkapkan, 5,4 juta pengguna yang datanya dicuri antara lain merupakan akun selebriti, perusahaan, netizen biasa, dan akun dengan nama pengguna yang sangat diinginkan. Temuan RestorePrivacy menunjukkan, database Twitter ini dijual di Breached Forums.

"Kami sedang meninjau data terbaru untuk memverifikasi keaslian klaim dan memastikan keamanan akun yang bersangkutan," tulis juru bicara Twitter, dikutip dari The Register (26/7).

Twitter juga mengatakan, klaim RestorePrivacy dilaporkan melalui program bug bounty beberapa bulan lalu dan "berterima kasih kepada komunitas keamanan yang terlibat dalam program bug bounty kami untuk membantu kemi mengidentifikasi potensi kerentanan seperti ini."

Di samping itu, seorang pengguna HackerOne, zhirinovskiy, sebelumnya mengungkapkan kelemahan privasi pada proses otorisasi pengguna Twitter Android. Menurutnya, kelalaian dalam desain perangkat lunak dapat disalahgunakan untuk mencuri alamat email dan nomor telepon yang terdaftar dengan akun Twitter, bahkan jika pengguna memilih untuk tidak mengungkapkan info ini.

"Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon, tetapi setiap penyerang dengan pengetahuan dasar tentang scripting/coding dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia," tulis zhirinovskiy saat itu.

Atas penemuannya itu, Twitter menghadiahi zhirinovskiy USD5.040 dan memperbaiki kerentanannya pada 13 Januari.