Hacker yang Didukung Negara Tertentu Akses Nomor Ponsel Pengguna Twitter

Twitter telah memperingatkan bahwa peretas yang bertindak atas nama pemerintah negara tertentu mungkin telah mengakses nomor telepon beberapa pengguna di Twitter.

Seorang peneliti keamanan menemukan lubang keamanan pada fitur pengunggahan kontak pada bulan pada bulan Desember 2019 yang lalu yang memungkinkannya untuk mengakses nomor telepon seorang politisi senior. Sekitar waktu itu, Twitter mengatakan melihat volume permintaan yang tinggi untuk menggunakan fitur tersebut yang berasal dari Iran, Israel dan Malaysia.

Peneliti kemanan tersebut menolak untuk mengatakan berapa banyak nomor telepon pengguna yang telah terpapar. Dalam sebuah pernyataan yang dipublikasikan di blog, Twitter mengatakan bahwa ada kemungkinan beberapa alamat IP tersebut mungkin memiliki ikatan dengan para aktor yang disponsori negara.

Twitter tidak memberikan banyak detail tentang mengapa mereka berpikir hal tersebut bisa menjadi serangan berbasis negara, tetapi satu petunjuk mungkin terletak pada kenyataan bahwa pengguna di Iran tampaknya memiliki akses ke platform, meskipun Twitter dilarang di negara tersebut.

Pada bulan Desember 2019, TechCrunch melaporkan bahwa peneliti keamanan Ibrahim Balic telah berhasil mencocokkan 17 juta nomor telepon dengan akun pengguna Twitter tertentu dengan mengeksploitasi kelemahan dalam fitur kontak di aplikasi Android Twitter.

Fitur ini dirancang untuk memungkinkan orang yang sudah memiliki nomor telepon seseorang untuk melakukan kontak dengannya di Twitter. Balic secara otomatis menghasilkan lebih dari dua miliar nomor telepon dan mengunggahnya ke Twitter melalui aplikasi. Selama periode dua bulan ia mencocokkan angka-angka yang dihasilkan dengan pengguna di Israel, Turki, Iran, Yunani, Armenia, Prancis, dan Jerman.

Dia tidak memberi tahu Twitter tentang kerentanan tersebut, tetapi memasukkan nomor telepon pengguna Twitter berprofil tinggi, seperti politisi dan pejabat dalam grup WhatsApp untuk memperingatkan orang yang terkena dampak secara langsung. Lubang keamanan tersebut diperbaiki oleh Twitter pada akhir Desember.

Sumber: BBC