Jakarta, FORTUNE – Dalam waktu yang hampir bersamaam, dua platform media sosial terkemuka diduga mengalami kasus kebocoran data. Setelah Whatsapp, kini data pengguna Twitter dilaporkan telah tersebar di forum gelap.
Melansir engadget, Twitter pada awal tahun ini mengonfirmasi perihal kabar 5,4 juta data penggunanya yang bocor. Kala itu, manajemen mengatakan itu bisa terjadi karena kerentanan antarmuka pemrogaman aplikasi (API). Namun, Twitter menyatakan “tidak ada bukti yang cukup” bahwa data penggunanya telah dieksploitasi.
Meski demikian, seorang pemilik forum peretasan Breached, Pompurin, Senin (27/9) mengeklaim telah membagikan secara gratis data tersebut di forum peretasan. Namun, bukan dia pelaku pembobolan itu.
Data telah dikumpulkan pada Desember 2021, dan dalam program bounty bug Hacker One, sistem API Twitter diduga menyimpan kerentanan. Itu memungkinkan orang untuk mengirimkan nomor telepon dan alamat email ke dalam API untuk mengambil ID Twitter.
Kepada BleepingComputer, Pompurin mengaku data yang dibagikan secara gratis di forum ini merupakan data sama yang sempat dijual beberapa waktu lalu. Pada Juli silam, seorang pengancam mulai menjual informasi pribadi lebih dari 5,4 juta pengguna Twitter pada forum peretasan seharga $30.000.
Data bocor tersebut mencakup informasi pribadi seperti nomor telepon dan alamat email. Di dalamnya, terdapat pula data informasi publik, seperti ID Twitter, nama, nama login, lokasi, dan status terverifikasi.
Data bocor kemungkinan lebih besar
Selain 5,4 juta data bocor yang dibagikan, diduga terdapat tambahan 1,4 juta data pengguna Twitter yang terekspos yang dikumpulkan menggunakan API yang berbeda. Dengan begitu, totalnya menjadi hampir 7 juta data user platform tersebut yang bocor yang berisi informasi pribadi.
Pompurin menyatakan data terbaru yang bocor itu tidak dijual dan hanya dibagikan secara pribadi kepada beberapa orang.
Sementara, pakar keamanan, Chad Loder, menyebutkan bisa jadi data pengguna Twitter yang bocor mencapai puluhan juta. Pasalnya, ada kemungkinan pihak-pihak lain melakukan peretasan data platform tersebut dengan menggunakan API yang berbeda.
BleepingComputer mengaku telah menghubungi Twitter tentang kasus dugaan kebocoran data pribadi ini. Namun, sejauh ini manajemen Twitter belum memberikan tanggapan.
Peretas diduga membocorkan nomor telepon pribadi dan alamat email pengguna, yang dapat digunakan untuk phishing dan penipuan lainnya. Informasi itu juga dapat dimanfaatkan untuk mengungkap identitas dari akun Twitter pribadi. Dalam hal ini, pengguna mesti berhati-hati terhadap email atau teks mencurigakan yang mengaku berasal dari Twitter, serta menggunakan autentikasi dua faktor.
Kebocoran data WhatsApp
Kemarin, WhatsApp membantah kabar dugaan kebocoran data 487 juta penggunanya di berbagai negara. Aplikasi pesan instan besutan Meta Platforms Inc itu menyatakan laporan kebocoran data yang beredar tidak berlandaskan bukti.
Kabar dugaan kebocoran data tersebut sebelumnya terungkap dalam laporan Cybernews. Menurut situs media online berbasis penelitian tersebut, telah ditemukan sebuah iklan di forum peretasan pada Rabu (16/11). Iklan dimaksud memuat informasi penjualan 487 juta data nomor ponsel pengguna WhatsApp.
Dalam sebuah keterangan resmi, seorang juru bicara Meta melabeli laporan itu “spekulatif” dan berdasar atas “tangkapan layar yang tidak berdasar”. “Perusahaan tidak menemukan bukti kebocoran data pada sistem WhatsApp,” begitu keterangan resmi Meta, seperti dilansir dari laman South China Morning Post.
Menurut data yang dikutip oleh cybernews, WhatsApp tercatat memiliki dua miliar pengguna aktif bulanan secara global.
Keterangan tersebut menekankan betapa seriusnya Meta menyikapi tudingan tentang pelanggaran keamanan layanan ini. Mereka berdalih telah mengambil langkah segera untuk menyelidiki lebih lanjut klaim yang dibuat dalam artikel berita tersebut.