Peretas mungkin telah menemukan akun Twitter rahasia Anda

Kerentanan Twitter memungkinkan aktor jahat untuk mempelajari nama akun yang terkait dengan alamat email dan nomor telepon tertentu (dan ya, itu dapat mencakup akun selebritas Stan rahasia Anda), Twitter dikonfirmasi pada hari Jumat. Twitter awalnya menambal masalah tersebut pada bulan Januari setelah menerima laporan melalui program bug bounty-nya, tetapi seorang peretas dapat mengeksploitasi kelemahan tersebut sebelum Twitter menyadarinya.

Kerentanan, yang berasal dari pembaruan platform token Juni 2021, tetap tidak diperhatikan hingga awal tahun ini. Ini memberi peretas beberapa bulan untuk mengeksploitasi kelemahan tersebut, meskipun Twitter mengatakan “tidak memiliki bukti yang menunjukkan bahwa seseorang mengeksploitasi kerentanan” pada saat penemuannya.

bulan lalu laporan dari komputer tidur Dia menyarankan sebaliknya, mengungkapkan bahwa seorang hacker berhasil mengeksploitasi kerentanan saat terbang di bawah radar Twitter. Peretas dilaporkan mengumpulkan database lebih dari 5,4 juta akun dengan memanfaatkan kelemahan tersebut, kemudian berusaha menjual informasi di forum peretas seharga $30.000. Setelah menganalisis data yang diposting di forum, Twitter mengkonfirmasi bahwa data penggunanya telah diretas.

Masih belum jelas berapa banyak pengguna yang benar-benar terpengaruh, dan Twitter sepertinya juga tidak tahu. Sementara Twitter mengatakan berencana untuk memberi tahu pengguna yang terpengaruh, “tidak dapat mengonfirmasi setiap akun yang berpotensi terpengaruh.” Twitter menyarankan siapa pun yang tertarik dengan akun rahasia mereka untuk mengaktifkan otentikasi dua faktor, serta melampirkan alamat email atau nomor telepon yang tidak diketahui publik ke akun yang tidak ingin mereka kaitkan.