(toc)
Twitter Telah Mengkonfirmasi Kerentanan Keamanan Data Pengguna 5,4 Juta Yang Bocor
Pembaruan: Twitter agak terlambat mengkonfirmasi bahwa seorang peretas dapat mengekspos detail akun, meskipun perusahaan belum mengomentari tentang data Pengguna 5,4 juta yang bocor . Lihat pernyataan di akhir artikel.
Pelanggaran data Twitter telah memungkinkan penyerang mendapatkan akses ke detail kontak dari 5,4 juta akun. Twitter telah mengkonfirmasi kerentanan keamanan yang memungkinkan data diekstraksi.
Data - yang menghubungkan pegangan Twitter dengan nomor telepon dan alamat email - telah ditawarkan untuk dijual di forum peretasan, seharga $ 30.000 ...
Kembalikan Privasi melaporkan bahwa pelanggaran itu dimungkinkan oleh kerentanan yang ditemukan kembali pada bulan Januari.
Kerentanan Twitter terverifikasi dari Januari telah dieksploitasi oleh aktor ancaman untuk mendapatkan data akun yang diduga berasal dari 5,4 juta pengguna. Sementara Twitter sejak itu menambal kerentanan, basis data yang diduga diperoleh dari eksploitasi ini sekarang dijual di forum peretasan populer, yang diposting sebelumnya hari ini.
Kembali pada bulan Januari, sebuah laporan dibuat di HackerOne tentang kerentanan yang memungkinkan penyerang memperoleh nomor telepon dan/atau alamat email yang terkait dengan akun Twitter, bahkan jika pengguna telah menyembunyikan bidang ini di pengaturan privasi […]
Seorang aktor ancaman sekarang menjual data yang diduga diperoleh dari kerentanan ini. Sebelumnya hari ini kami melihat pengguna baru menjual database Twitter di Breached Forums, forum peretasan terkenal yang mendapat perhatian internasional awal bulan ini dengan pelanggaran data yang mengekspos lebih dari 1 miliar penduduk China.
Postingan tersebut masih aktif sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual. Penjual di forum peretasan menggunakan nama pengguna "setan" dan mengklaim bahwa kumpulan data tersebut mencakup "Selebriti, hingga Perusahaan, orang acak, OG, dll."
Pemilik forum peretasan memverifikasi keaslian serangan, dan Restore Privacy juga mengatakan bahwa dua sampel database telah diperiksa.
Kami mengunduh database sampel untuk verifikasi dan analisis. Ini mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.
Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter.
Situs privasi menghubungi penjual, dan diberitahu bahwa harga database adalah $30.000.
HackerOne menutupi kerentanan kembali pada bulan Januari, yang memungkinkan siapa pun untuk memasukkan nomor telepon atau alamat email, dan kemudian menemukan twitterID terkait. Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke pegangan Twitter.
Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon, tetapi penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username). Basis tersebut dapat dijual kepada pihak jahat untuk tujuan periklanan, atau untuk tujuan menandai selebriti dalam kegiatan jahat yang berbeda.
Juga fitur keren yang saya temukan adalah Anda bahkan dapat menemukan id akun Twitter yang ditangguhkan menggunakan metode ini.
Kemungkinan penyerang memperoleh database nomor telepon dan alamat email yang ada yang diperoleh dari pelanggaran layanan lain, dan kemudian menggunakan detail ini untuk mencari ID Twitter yang sesuai.
Belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter. Seperti biasa, perlu waspada terhadap serangan phishing – email yang mengaku berasal dari Apple, bank Anda, PayPal, penyedia email, dan sebagainya, dan yang meminta Anda untuk masuk ke akun Anda.
Taktik phishing yang umum adalah pesan yang memberi tahu Anda bahwa akun Anda berisiko dihapus, atau mengirim tanda terima palsu untuk pembelian bernilai tinggi, bersama dengan tautan untuk menyengketakan tagihan.
Perlindungan utama di sini adalah jangan pernah mengklik tautan yang dikirim melalui email. Selalu gunakan bookmark Anda sendiri, atau ketik URL yang dikenal.
Twitter Telah Mengkonfirmasi Kerentanan Keamanan Data Pengguna 5,4 Juta Yang Bocor
Twitter sebelumnya telah mengkonfirmasi keberadaan kerentanan, tetapi tidak mengomentari fakta bahwa itu telah dieksploitasi. Perusahaan sekarang telah melakukannya, dan berjanji untuk menghubungi pengguna yang terpengaruh.
Bug ini dihasilkan dari pembaruan kode kami pada Juni 2021. Ketika kami mengetahui hal ini, kami segera menyelidiki dan memperbaikinya. Pada saat itu, kami tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan.
Pada Juli 2022, kami mengetahui melalui laporan pers bahwa seseorang berpotensi memanfaatkan ini dan menawarkan untuk menjual informasi yang telah mereka kumpulkan. Setelah meninjau sampel data yang tersedia untuk dijual, kami mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah sebelum ditangani.
Kami akan langsung memberi tahu pemilik akun yang dapat kami konfirmasi terpengaruh oleh masalah ini.
Baca Juga :
