Tech

Pelanggaran Twitter mengekspos pemilik akun anonim

BaBeMOI

Kerentanan dalam perangkat lunak Twitter yang menempatkan sejumlah pemegang akun anonim yang dirahasiakan pada risiko identitas potensial tahun lalu tampaknya telah dieksploitasi oleh aktor jahat, kata pada hari Jumat.

Itu mengkonfirmasi laporan bahwa data 5,4 juta pengguna ditawarkan untuk dijual secara sebagai hasilnya tetapi mengatakan bahwa pengguna di seluruh dunia terpengaruh.

Pelanggaran ini sangat meresahkan karena banyak pemilik akun Twitter, termasuk aktivis , tidak mengungkapkan identitas di profil mereka untuk alasan , termasuk ketakutan akan penganiayaan oleh otoritas yang represif.

Jeff Kossoff, pakar keamanan data di Akademi Angkatan Laut AS, mentweet: “Ini sangat buruk bagi banyak orang yang menggunakan Twitter.

Menurut perusahaan, kerentanan akan memungkinkan seseorang untuk menentukan saat login apakah nomor atau alamat email tertentu dikaitkan dengan akun Twitter yang ada, sehingga mengungkapkan pemilik akun.

Twitter mengatakan tidak tahu berapa banyak pengguna yang mungkin terpengaruh dan menekankan bahwa tidak ada kata sandi yang terungkap.

“Kami dapat mengonfirmasi bahwa dampaknya bersifat global,” kata juru bicara Twitter melalui email. “Kami tidak dapat menentukan dengan tepat berapa banyak akun yang terpengaruh atau lokasi pemegang akun.”

Pengakuan Twitter dalam posting blog pada hari Jumat mengikuti laporan bulan lalu oleh kelompok advokasi privasi digital Restore Privacy yang merinci bagaimana data mungkin dari kerentanan dijual di forum peretasan populer seharga $ 30.000.

Seorang peneliti keamanan menemukan kelemahan tersebut pada bulan Januari, memberi tahu Twitter, dan dianugerahi hadiah $5.000. Twitter mengatakan bug, yang diperkenalkan dalam pembaruan perangkat lunak Juni 2021, segera diperbaiki.

Twitter mengatakan pihaknya mengetahui laporan media tentang penjualan data di komunitas peretasan dan “mengonfirmasi bahwa aktor jahat mengeksploitasi ini sebelum menanganinya.”

Dikatakan akan langsung memberi tahu semua pemegang akun yang bisa dikonfirmasi terpengaruh.

“Kami mengeluarkan pembaruan ini karena kami tidak dapat mengonfirmasi setiap akun yang berpotensi terpengaruh, dan kami sangat waspada terhadap orang-orang dengan akun pseudonim yang dapat ditargetkan oleh negara bagian atau aktor lain,” kata perusahaan itu.

Ini menyarankan pengguna yang ingin tetap anonim untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter mereka.

“Jika Anda memiliki alias di Twitter, kami memahami risiko yang dapat ditimbulkan oleh insiden seperti ini, dan kami sangat menyesal bahwa ini terjadi,” bunyi pernyataan itu.

Pengungkapan pelanggaran itu terjadi ketika Twitter terlibat dalam pertempuran hukum dengan CEO Tesla atas upayanya untuk mundur dari tawaran sebelumnya untuk membeli Twitter yang berbasis di San Francisco seharga $44 miliar.

#Pelanggaran #Twitter #mengekspos #pemilik #akun #anonim

Read Also

Tags

Tinggalkan komentar