Mengutip Engadget, dalam unggahan tersebut, Twitter menyebut aktor berbahaya memanfaatkan kerentanan nol-hari atau zero-day flaw sebelum pihaknya menyadari hal tersebut dan segera menutup celah pada bulan Januari 2022 lalu.
Kerentanan tersebut ditemukan oleh peneliti keamanan yang menghubungi Twitter melalui program perburuan bug yang diselenggarakan perusahaan jejaring sosial tersebut. Saat pertama kali mengetahui kerentanan tersebut, Twitter mengaku tidak memiliki bukti yang mengindikasikan data telah dieksploitasi.
Namun, seseorang memberitahukan kepada Bleeping Computer pada bulan Juli lalu bahwa mereka memanfaatkan kerentanan itu untuk mengambil data dari lebih dari 5,4 juta akun. Twitter menyebut pihaknya belum dapat mengonfirmasi jumlah pengguna yang terdampak dari insiden ini.
Kerentanan ini memungkinkan pelaku kejahatan siber untuk memastikan nomor ponsel atau alamat email tertentu terkait dengan akun Twitter. Selain itu, pelaku tersebut dapat menggunakan informasi ini untuk menentukan identitas dari pemilik akun.
Twitter menyebut pihaknya merilis update ini karena belum dapat mengonfirmasi setiap akun yang berpotensi terdampak, dan sangat memperhatikan pengguna dengan akun pseudonim yang mungkin ditargetkan oleh negara atau aktor lain.
Selain itu, Twitter meminta maaf kepada pengguna yang mengoperasikan akun Twitter pseudonim terkait risiko yang mungkin diakibatkan oleh insiden, dan menyesali bahwa hal tersebut terjadi.
Twitter juga menyebut bahwa pihaknya akan secara langsung memberitahukan kepada setiap pemilik akun yang dapat dikonfirmasi terdampak dari kebocoran data ini. Untuk pengguna yang berupaya menyembunyikan identitas mereka, Twitter menyarankan untuk tidak menambahkan nomor ponsel atau alamat email yang diketahui publik pada akun tersebut.
Tidak hanya itu, bagi pengguna yang berusaha menyembunyikan identitas mereka, Twitter juga menyarankan untuk mengaktifkan fitur autentikasi dua langkah atau Two-Factor Authentication (TFA) pada akun mereka.
Cek Berita dan Artikel yang lain di
Google News