Portalkripto.com — Peretas mengklaim menjual 400 juta data pengguna Twitter di pasar gelap. Data tersebut termasuk alamat email pribadi dan nomor telepon pengguna.
Perusahaan intelijen kejahatan siber, Hudson Rock, mengatakan, data milik orang-orang penting juga ikut dijajakan, seperti data pebisnis Kevin O’Leary dan pendiri Ethereum Vitalik Buterin.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Hudson Rock belum bisa memverifikasi klaim peretas bahwa data yang dijual berjumlah 400 juta. Namun, hasil verifikasi sebagian, data tersebut benar milik pengguna Twitter.
Perusahaan keamanan Web3, DeFiYield juga melakukan verifikasi manual dengan mengambil sampel 1.000 akun yang dijual peretas. Hasilnya, data itu berisi informasi yang benar.
DeFiYield juga berusaha berkomunikasi dengan peretas melalui Telegram dan menyebut para pelaku saat ini sedang menunggu pembeli.
Jika informasi tersebut benar, maka peretasan Twitter ini bisa menjadi peretasan terbesar mengingat platform media sosial raksasa itu memiliki 450 juta pengguna aktif bulanan.
Menantang Elon Musk
Cointelegraph melaporkan, saat ini peretas masih mengiklankan data Twitter di situs Breached. Mereka bahkan secara terang-terangan menantang CEO baru Twitter, Elon Musk, untuk membeli seluruh data itu senilai $276 juta atau sekitar Rp4 triliun.
400 M + Twitter accounts data is on sale, among which the most critical are username, mobile # & email. Hacker was able to provide a sample list of 1000 usernames, and I was able to verify many of them pic.twitter.com/qcrloExBUK
— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Mereka mengklaim, jika Musk mengabaikannya, maka pria terkaya di dunia itu bisa dijatuhi denda oleh General Data Protection Regulation, badan regulasi perlindungan data Uni Eropa.
Sebaliknya, jika Musk bersedia membayar, data-data itu akan dihapus dan tidak akan dijual kepada siapapun.
Data ini diduga diambil saat Twitter mengalami Zero-Day Hack sejak Juni 2021. Bug yang ada dalam pemograman antarmuka aplikasi memungkinkan peretas untuk mencuri data pribadi pengguna yang kemudian mereka susun dalam database untuk dijual di pasar gelap.
Sebelumnya, dua pencurian data di Twitter sudah teridentifikasi. Menurut laporan Bleeping Computer pada 27 November lalu, data pertama sebanyak 5,5 juta dan data kedua sebanyak 17 juta.
Kebocoran data ini bisa berujung pada aksi phising melalui email dan SMS. Sejumlah pakar IT meminta pengguna Twitter untuk segera melakukan two-factor authentication dan mengubah kata sandi.