Unbox.id – Data pribadi para pengguna Twitter bocor, terhitung 200 juta pengguna Twitter diduga bocor dan disebar secara gratis di forum-forum hacker seperti Breached Forums. Tentunya kabar rumor tentang kebocoran data ini menjadi salah satu hal yang tidak baik bagi para pengguna Twitter di seluruh dunia. Lantas, bagaimana dengan jumlah data yang bocor kepada publik internet tersebut? Berikut informasinya.
Klaim Punya Data Hingga Puluhan GB
Hacker klaim punya puluhan GB data dari pengguna Twitter yang bocor ke forum hacker tersebut. (Sumber: TecSec Services Ltd)
Pengguna dengan username “ThinkingOne” klaim memiliki data sebesar 63 GB termasuk username, alamat e-mail, handle atau username Twitter, tanggal terbuatnya akun itu, serta jumlah pengikut (followers) milik 209.595.668 para pengguna Twitter tersebut.
Dari ratusan data ini, telah diklaim dan dikumpulkan menggunakan sistem Twitter (API) versi 2021. Menurut laporan peneliti keamanan yang ada seperti Privacy Affairs, Miklos Zoltan data yang disebar secara gratis ini adalah data yang sama persis dengan yang digunakan anggota Breached yang memiliki username “Ryushi” untuk memeras Twitter akhir Desember pada waktu lalu.
Ketika itu Ryushi sempat mengancam mau membocorkan data para pengguna Twitter sebesar 400 juta pengguna, termasuk pengguna beken seperti CEO Alphabet dan Google juga saat itu, Sundar Pichai; mantan presiden Amerika Serikat (AS), Donald Trump; hingga musisi terkenal seperti Charlie Puth.
Selain itu juga ada data mencakup beberapa akun perusahaan serta institusi besar seperti SpaceX, NBA, WHO, Badan kesehatan dunia WHO, CBS Media, dan masih banyak lain-Nya.
Ryushi memeras Twitter dengan meminta uang tebusan senilai 200.000 dolar AS (sekitar Rp 3,1 miliar) supaya data-data yang sudah diambil olehnya tidak bocor dan dijual ke publik. Apabila telah ditebus, maka data yang dimiliki Ryushi itu tidak akan dibocorkan dengan janji akan menghapusnya. Sebaliknya, jika Twitter tak membayar, maka data tersebut akan mulai dijual ke pihak tertentu dengan nilai 60.000 dolar AS (sekitar Rp 940 juta) per kopi data.
Hingga kini, data tersebut justru disebar secara gratis oleh pengguna bernama “ThinkingOne”. Jumlah data tersebut disebar menjadi setengahnya, bisa dibilang terhitung sekitar 200 juta. Menurut klaim ThinkingOne, data sudah bersih dari data duplikat.
Baca juga: Twitter Rilis Fitur Baru Tangkal Hoaks Bernama Community Notes
Sumber API lawas
Data yang telah berhasil dikumpulkan oleh Ryushi ini diklaim mengandalkan celah seperti bug yang ada pada pemgrograman Twitter alias API lawas versi 2021.
Seperti yang diketahui, bug pada API Twitter yang lama itu juga menyebabkan kebocoran data yang sama pada November lalu. Saat itu, sekitar 5,4 juta data pengguna Twitter bocor di intenet. Data-data ini meliputi username pada Twitter, e-mail, nomor telepon, dan lain-lain.
Twitter pun membenarkan persoalan ini, bahwa ada celah keamanan yang digunakan hacker tersebut untuk mengumpulkan beberapa alamat e-mail serta nomor telepon setidaknya memiliki 5,4 juta akun. Perusahaan memastikan bahwa celah keamanan tersebut kini telah ditambal pada Januari 2022.
Meskipun begitu, Twitter konfirmasi ada 5,4 juta e-mail dan nomor telepon terekspos perusahaan memastikan ada password milik pengguna yang tidak bocor dan masih aman hingga sekarang ini.
Di samping itu, bug di API Twitter lawas itu kabarnya juga sempat dimanfaatkan dengan seorang peretas untuk mengumpulkan data-data kurang lebih 17 juta data pengguna Twitter. Namun, belasan juta data itu telah diklaim tidak pernah terjual secara publik dan kabarnya masih disimpan oleh peretas itu secara privat.
Sumber & Foto: Dari berbagai sumber
