Sebelumnya, pengguna baru menjual database Twitter di Breached Forums, forum peretasan terkenal yang mendapat perhatian internasional awal bulan ini dengan pelanggaran data yang mengekspos lebih dari 1 miliar penduduk China.
Baca Juga: Polda Metro Jaya Mulai Pantau Citayam Fashion Week, Ini Alasannya
Postingan tersebut masih aktif sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.
Penjual di forum peretasan menggunakan nama pengguna "setan" dan mengklaim bahwa kumpulan data tersebut mencakup "Selebriti, hingga Perusahaan, orang acak, OG, dll."
Pemilik forum peretasan memverifikasi keaslian serangan, dan Restore Privacy juga mengatakan bahwa dua sampel database telah diperiksa.
Database mencakup orang-orang dari seluruh dunia, dengan informasi profil publik serta email atau nomor telepon pengguna Twitter yang digunakan dengan akun tersebut.
Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter.
Situs privasi menghubungi penjual dan diberitahu bahwa harga database adalah 30.000 dolar AS.
HackerOne menutupi kerentanan kembali pada Januari lalu, yang memungkinkan siapa pun untuk memasukkan nomor telepon atau alamat email, dan kemudian menemukan twitterID terkait.
Ini adalah pengidentifikasi internal yang digunakan oleh Twitter, tetapi dapat dengan mudah dikonversi ke pegangan Twitter.
Ini adalah ancaman serius, karena orang tidak hanya dapat menemukan pengguna yang telah membatasi kemampuan untuk ditemukan melalui email/nomor telepon.
Penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat menghitung sebagian besar basis pengguna Twitter, yang tidak tersedia untuk enumeration prior (membuat database dengan koneksi telepon/email ke username).
Basis tersebut dapat dijual kepada pihak jahat untuk tujuan periklanan atau untuk tujuan menandai selebriti dalam kegiatan jahat yang berbeda.
Kemungkinan penyerang memperoleh database nomor telepon dan alamat email yang ada, diperoleh dari pelanggaran layanan lain, dan kemudian menggunakan detail ini untuk mencari ID Twitter yang sesuai.
Belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter.