Nextren.com -Kasus kebocoran data pengguna kembali muncul di sebuah forum deep web.
Baru-baru ini, muncul sebuah unggahan di forum deep web BreachForums yang menawarkan 5,4 juta pengguna Twitter.
Unggahan di forum deep web BreachForums tersebut diposting oleh hacker dengan nama akun 'devil'.
Baca Juga: Kasus Deep Web Hieu Minh Ngo, Mantan Kriminal Siber Jadi Cybersecurity di Vietnam
Dilansir dari Restore Privacy, hacker tersebut memanfaatkan celah keamanan Twitter yang ditemukan pada awal 2022.
Devilmenawarkan 5,4 juta data pengguna Twitter yang bocor seharga USD 30.000 atau sektiar Rp 450 juta.
Laporan Restore Privacymenyebutkan bahwa data yang diretas berupa nomor telepon dan alamat email pengguna.
Sebelum kasus pencurian data pengguna ini mencuat, HackerOne sempat mengungkap celah keamanan Twitter pada Januari 2022.
Dilansir dari Restore Privacy, celah keamanan tersebut memungkinkan hacker untuk mendapatkan nomor telepon dan alamat email pengguna Twitter meski sang pengguna telah menyembunyikannya.
"Tepat seperti yang dijelaskan oleh pengguna HackerOne zhirinovskiy dala laporan awal pada bulan Januari, aktor hacker sekarang menjual data yang diduga diperoleh dari celah ini," ujar Sven Taylor dari Restore Privacy.
"Unggahan (penawaran) itu asih aktif hingga sekarang dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna yang sedang dijual," sambungnya.
"Penjual di foru hacker menggunakan nama akun 'devil' dan mengklaim bahwa kumpulan data tersebut mencakup selebritas, perusahaan, organisasi, pengguna acak, dll," ujarnya.
Unggahan akun devil yang menjual 5,4 juta data pengguna di BreachForums Deep Web
Baca Juga: Inilah 5 Forum Hacker Deep Web Terpopuler di 2022, Berani Gabung?
Taylor mengaku telah menghubungi pihak hacker untuk mendapatkan informasi tambahan.
"Kami menghubungi penjual database ini untuk mengupulkan inforasi tambahan," ujar Taylor.
"Penjual meminta setidaknya USD 30.000 untuk database yang sekaran tersedia karena ketidakmampuan Twitter menjaga data tersebut," pungkasnya.
Restore Privacy tak menyebutkan adanya kata sandi dalam 5,4 juta data pengguna tersebut.
Kendati demikian, data email dan nomor telepon tetap saja berharga dan dapat dijual untuk dieksploitasi oleh pengiklan.
Twitter sendiri belum memberikan tanggapan seputar kebocoran data 5,4 juta penggunanya.
Tetap ikuti Nextren untuk perkembangan informasi berikutnya.
(*)