Perusahaan Keamanan Bajak Akun Selebritis di Twitter

Louis Theroux dan Eamonn Holmes merupakan dua selebritis yang akun Twitter-nya dikompromikan setelah sebuah perusahaan keamanan dapat memposting tweet atas nama mereka tanpa memasukkan kata sandi. Pembuat film dokumenter Louis Theroux  dan pembawa berita Eamonn Holmes adalah dua dari individu yang menjadi target Mike Godfrey yang menjalankan bisnis keamanan siber Inggris, Insinia.

Perusahaan tersebut bisa memposting tweet di akun selebritis karena menggunakan teknologi spoofing ponsel, dalam upaya menemukan cacat keamanan dalam sistem jaringan sosial. Godfrey mengatakan bahwa dirinya telah memperingatkan tentang hal ini selama bertahun-tahun. Ia juga menambahkan bahwa orang dapat menyalahgunakan fitur untuk menyebarkan disinformasi dan merusak reputasi individu terkemuka (di Twitter).

Semua yang diperlukan untuk mengirim tweet atas nama orang lain adalah pengetahuan tentang nomor ponsel pengguna dan beberapa teknologi yang mudah didapat. Godfrey tidak mengungkapkan bagaimana dia mendapatkan angka-angka (nomor ponsel), tetapi mengatakan dia sebelumnya telah menemukan beberapa dari mereka yang ditargetkan sebagai bagian dari penampilan sebelumnya di media untuk membahas masalah keamanan siber.

Meskipun sebagian besar pengguna memposting tweet melalui situs web atau aplikasi selulernya, Twitter selalu memungkinkan orang untuk mengirim tweet melalui pesan teks. Namun fitur ini juga memungkinkan siapa pun dengan kemampuan untuk menipu nomor ponsel mengirim pesan yang tampaknya berasal dari nomor yang sah.

Melalui metode ini, Insinia memiliki kemampuan untuk mengirim tweet dan mengirim pesan langsung dari akun Theroux menggunakan perintah pesan teks, tanpa harus memasukkan kata sandi. Metode ini tidak memungkinkan individu untuk membaca pesan pribadi.

Seorang juru bicara Twitter mengklaim masalah tersebut telah diperbaiki: Ia mengatakan bahwa Twitter telah menyelesaikan bug yang memungkinkan akun tertentu dengan nomor telepon Inggris yang terhubung menjadi target spoofing SMS. Twitter akan terus menyelidiki laporan terkait untuk memastikan protokol keamanan akun  berfungsi seperti yang diharapkan.

Sumber: The Guardian

Sumber Foto: The Verge