Menambahkan 6,7 juta akun Twitter ke Have-I-been-Pwned

Pada awal Januari tahun ini, sekitar 5,4 juta catatan data dicuri dari Twitter karena pelanggaran keamanan. Setelah perusahaan mengkonfirmasi kebocoran minggu lalu dan ingin memberi tahu pengguna yang terpengaruh, proyek Have I Been Pwned bahkan menambahkan sekitar 6,7 juta catatan Twitter ke database.

Kumpulan data mencakup total 6.682.453 set data. Ini berisi biografi, alamat email, lokasi geografis, nama, nama pengguna, gambar profil, dan nomor telepon. Selain akun aktif, data blob juga berisi akun yang ditangguhkan. Jika sekitar 1,4 juta akun dikurangi, total 5,4 juta akses Twitter yang terpengaruh, yang telah dikonfirmasi perusahaan, menghasilkan ketidakakuratan pembulatan.

Kerentanan disalahgunakan pada bulan Januari

Kerentanan itu diketahui pada 1 Januari di platform HackerOne. Penemunya melaporkannya ke Twitter sebagai bagian dari program Bug Bounty dan menerima hadiah sekitar $5.000. Akibatnya, proses login mengandung kerentanan izin yang memungkinkan penyerang mengaitkan akun Twitter dengan informasi pribadi seperti alamat email dan nomor telepon, meskipun pengaturan privasi seharusnya menyembunyikannya.

Meskipun kerentanan dapat dieksploitasi dengan aplikasi Twitter untuk Android, kesalahannya berasal dari sisi server. Penyerang yang tidak dikenal tampaknya mengumpulkan data yang diekspos dengan cara ini sebelum celah ditutup pada 13 Januari tahun ini dan menawarkannya untuk dijual pada bulan Juli.

Bahkan jika data tidak mengandung kata sandi, Twitter merekomendasikan untuk mengaktifkan otentikasi multi-faktor (MFA). Berkat integrasi dalam Dataset yang Sudah Saya Miliki Anda sekarang dapat memeriksa sendiri apakah alamat email Anda terpengaruh. Subjek data harus berhati-hati dengan pesan teks atau email yang masuk, misalnya – penjahat dunia maya sering menggunakan jenis informasi ini untuk membuat serangan phishing lebih otentik dan dengan demikian membujuk korban untuk membocorkan data sensitif lainnya seperti kata sandi atau tanggapan MFA.

(dmk)