REPUBLIKA.CO.ID, JAKARTA — Sebanyak 400 juta data pengguna Twitter diretas dan dijual di pasar gelap. Data pribadi yang dijual ini berisi email pribadi dan nomor telepon yang ditautkan dari pengguna Twitter profil tinggi.
Pada Sabtu lalu firma intelijen kejahatan dunia maya, Hudson Rock mengklaim telah menemukan 'aktor ancaman yang kredibel' yang menjual data Twitter yang dicuri.
"Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya," kata Hudson Rock dalam sebuah tweet, dilansir dari Metro, Selasa (27/12).
Dalam postingan tersebut, dia mengklaim data diperoleh pada awal 2022 karena kerentanan di Twitter. Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas mengingat jumlah akun, dikatakan bahwa 'verifikasi independen dari data itu sendiri tampaknya sah,'
Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diklaim dimiliki oleh peretas dan memverifikasi bahwa datanya 'asli'.
Data yang dibobol tersebut diketahui berasal dari 'Zero-Day Hack' dari tahun 2021 yang memungkinkan peretas mengorek informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap. Bug itu ditambal pada Januari tahun ini.
“Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar," kata penasihat keamanan siber global, Jake Moore.
Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan. Namun, sebagian kecil dari data yang bocor telah dikonfirmasi dan dapat menimbulkan konsekuensi besar dengan informasi sensitif yang dicuri.
Moore telah menyarankan orang untuk tetap waspada terhadap email phishing dan serangan potensial lainnya yang sering terjadi setelah pelanggaran seperti ini. Penting juga untuk mengaktifkan autentikasi dua faktor untuk Twitter dan akun lain seperti dompet digital.