Siti Nurhajaiti
CakapCakap – Cakap People! Sebanyak 400 juta data pengguna Twitter diretas dan dijual di pasar gelap. Data pribadi yang dijual ini berisi email pribadi dan nomor telepon yang ditautkan dari pengguna Twitter profil tinggi.
Pada Sabtu, 24 Desember 2022, firma intelijen kejahatan dunia maya, Hudson Rock mengklaim telah menemukan ‘aktor ancaman yang kredibel’ yang menjual data Twitter yang dicuri.
“Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O’Leary, Vitalik Buterin & lainnya,” kata Hudson Rock dalam sebuah tweet, dilansir dari Metro.co.uk, Selasa, 27 Desember 2022.
Dalam postingan tersebut, dia mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter. Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas mengingat jumlah akun, dikatakan bahwa ‘verifikasi independen dari data itu sendiri tampaknya sah,’
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diklaim dimiliki oleh peretas dan memverifikasi bahwa datanya ‘asli’.
Data yang dibobol tersebut diketahui berasal dari ‘Zero-Day Hack’ dari tahun 2021 yang memungkinkan peretas mengorek informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap. Bug itu ditambal pada Januari tahun ini.
“Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar,” kata penasihat keamanan siber global, Jake Moore.
400 M + Twitter accounts data is on sale, among which the most critical are username, mobile # & email. Hacker was able to provide a sample list of 1000 usernames, and I was able to verify many of them pic.twitter.com/qcrloExBUK
— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan. Namun, sebagian kecil dari data yang bocor telah dikonfirmasi dan dapat menimbulkan konsekuensi besar dengan informasi sensitif yang dicuri.
Moore telah menyarankan orang untuk tetap waspada terhadap email phishing dan serangan potensial lainnya yang sering terjadi setelah pelanggaran seperti ini. Penting juga untuk mengaktifkan autentikasi dua faktor untuk Twitter dan akun lain seperti dompet digital.
