Peretas Memanfaatkan Kerentanan Twitter untuk Mengekspos 5,4 Juta Akun

Hackers Exploit Twitter Vulnerability

Twitter pada hari Jumat mengungkapkan bahwa bug zero-day yang sekarang ditambal digunakan untuk menautkan nomor telepon dan email ke akun pengguna di platform media sosial.

“Sebagai akibat dari kerentanan, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem Twitter, sistem Twitter akan memberi tahu orang tersebut akun Twitter mana yang terkait dengan alamat email atau nomor telepon yang dikirimkan, jika ada,” perusahaan tersebut. dikatakan dalam sebuah nasehat.

Keamanan cyber

Twitter mengatakan bug, yang diketahui pada Januari 2022, berasal dari perubahan kode yang diperkenalkan pada Juni 2021. Tidak ada kata sandi yang terungkap sebagai akibat dari insiden tersebut.

Penundaan enam bulan dalam membuat publik ini berasal dari bukti baru bulan lalu bahwa aktor tak dikenal berpotensi mengambil keuntungan dari cacat sebelum perbaikan untuk mengikis informasi pengguna dan menjualnya untuk keuntungan di Forum Pelanggaran.

Meskipun Twitter tidak mengungkapkan jumlah pasti pengguna yang terkena dampak, posting forum yang dibuat oleh aktor ancaman menunjukkan bahwa kelemahan tersebut dieksploitasi untuk menyusun daftar yang diduga berisi lebih dari 5,48 juta profil akun pengguna.

Restore Privacy, yang mengungkapkan pelanggaran akhir bulan lalu, mengatakan database itu dijual seharga $30.000.

Keamanan cyber

Twitter menyatakan sedang dalam proses memberi tahu secara langsung pemilik akun yang terpengaruh oleh masalah ini, sementara juga mendesak pengguna untuk mengaktifkan otentikasi dua faktor untuk mengamankan dari login yang tidak sah.

Related Post :   Peretas Iran Memanfaatkan BitLocker dan DiskCryptor dalam Serangan Ransomware

Perkembangan itu terjadi ketika Twitter, pada bulan Mei, setuju untuk membayar denda $150 juta untuk menyelesaikan keluhan dari Departemen Kehakiman AS yang menuduh perusahaan tersebut antara tahun 2014 dan 2019 menggunakan pemegang akun informasi yang disediakan untuk verifikasi keamanan untuk tujuan periklanan tanpa persetujuan mereka.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.