Hacker Klaim Berhasil Curi Data 400 Juta Akun Twitter

Hitekno.com - Hacker atau peretas telah mengklaim berhasil mendapatkan data 400 juta akun Twitter dan telah siap menjualnya di pasar gelap. 

Dalam klaimnya, hacker tersebut mengaku menyediakan data pribadi 400 juta kaun Twitter tersebut. Namun data apa saja yang ditawarkannya?

Dikutip dari Suara.com, data pribadi yang berhasil didapatkan hacker tersebut antara lain email pribadi dan nomor telepon akun Twitter dalam klaimnya.

Pada Sabtu (24/12/2022) waktu setempat, firma intelijen kejahatan dunia maya Hudson Rock mengklaim, telah menemukan 'aktor ancaman yang kredibel' yang menjual data Twitter yang dicuri.

"Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya," kata Hudson Rock dalam sebuah tweet.

Dalam postingan tersebut, aktor ancaman mengklaim data diperoleh pada awal 2022 karena celah di Twitter, serta berusaha memeras Elon Musk untuk membeli data atau menghadapi tuntutan hukum GDPR.

Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim hacker tersebut mengingat jumlah akun, dikatakan bahwa 'verifikasi independen dari data itu sendiri tampaknya sah'.

Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun Twitter yang diklaim dimiliki oleh hacker dan memverifikasi bahwa datanya 'nyata'.

Dilaporkan pula kalau kini hacker ini secara aktif menunggu pembeli data pribadi akun Twitter tersebut melalui Telegram.

Data yang dilanggar tersebut dipahami berasal dari 'Zero-Day Hack' dari 2021, yang memungkinkan hacker untuk mengikis informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.

Dilansir laman Metro.co.uk, Selasa (27/12/2022), bug dari Twitter itu telah ditambal pada Januari tahun ini.

"Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar," kata penasihat keamanan siber global, Jake Moore.

Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan.

Namun, sebagian kecil dari data yang bocor telah dikonfirmasi dan dapat menimbulkan konsekuensi besar dengan informasi sensitif yang dicuri.

Moore telah menyarankan orang untuk tetap waspada terhadap email phishing dan serangan potensial lainnya yang sering terjadi setelah pelanggaran seperti ini.

Ia juga untuk mengaktifkan autentikasi dua faktor untuk Twitter dan akun lain seperti dompet digital.

Itulah laporan terkini dari klaim hacker yang mengaku sudah mendapatkan 400 juta akun Twitter dan menawarkan data pribadi kepada pembeli. (suara.com/ Dythia Novianty)