Sepertinya Twitter telah menjadi berita utama akhir-akhir ini. Awal tahun ini, aplikasi media sosial telah mengonfirmasi bahwa kerentanan Application Programming Interface (API) menyebabkan kebocoran data lebih dari 5,4 juta pengguna Twitter. Sekarang, telah dilaporkan bahwa semua akun tersebut telah diekspos di forum peretas. Satu hikmahnya adalah tampaknya tidak ada bukti bahwa data telah dieksploitasi.
Menurut BleepingComputer, pemilik forum peretasan Breached bertanggung jawab atas perolehan dan pengungkapan data pengguna Twitter secara ilegal. Peretas tersebut mengeksploitasi kerentanan API yang sebelumnya didapatnya dari peretas lain dengan alias “Iblis”. Selain kebocoran data 5,4 juta pengguna, berbagi data secara pribadi dari sekitar 1,4 juta pengguna Twitter yang ditangguhkan juga diperoleh melalui kerentanan yang sama telah dilaporkan.
Jika itu masih belum cukup, pakar keamanan Chad Loder mengatakan bahwa puluhan juta lebih data Twitter dapat diperoleh oleh peretas menggunakan kerentanan aplikasi yang sama. Data yang dikumpulkan termasuk nomor telepon dan alamat email yang dimasukkan di aplikasi. BleepingComputer menyampaikan bahwa kebocoran tersebut mungkin berisi lebih dari 17 juta rekaman data.
Semoga tidak ada data yang dieksploitasi. Di sisi lain, selalu berhati-hatilah terhadap pesan teks dan email mencurigakan yang Anda terima yang mengaku berasal dari Twitter.
