Internet Sehat : Twitter telah mengkonfirmasi bahwa hacker atau peretas menggunakan alat yang seharusnya hanya tersedia untuk staf atau karyawan Twitter untuk melakukan hack hari Rabu minggu lalu. Serangan tersebut antara lain melibatkan akun Barack Obama, Elon Musk, Kanye West dan Bill Gates yang digunakan untuk melakukan tweet penipuan Bitcoin.
Twitter juga mengungkapkan pelaku serangan telah mengunduh data hingga delapan akun yang terlibat. Namun Twitter menolak untuk mengungkapkan identitas pengguna yang datanya telah diunduh, tetapi mengatakan tidak satupun dari pengguna yang diverifikasi atau centang biru. Hal ini berarti mereka tidak memiliki tanda centang biru untuk mengonfirmasi kepemilikan mereka dan dengan demikian tidak termasuk dalam akun yang diretas dengan profil paling tinggi.
Namun, fakta bahwa penyerang dapat menggunakan alat pengunduhan Data Twitter pengguna berarti mereka sekarang berpotensi memiliki akses ke pengguna yang terpengaruh seperti pesan langsung pribadi, termasuk foto dan video, kontak, yang akan diimpor aplikasi Twitter dari buku alamat ponsel, riwayat lokasi fisik yang dicatat pada waktu mereka menggunakan layanan, detail tentang akun yang telah dibisukan dan diblokir, serta minat dan informasi demografis yang disimpulkan Twitter tentang mereka melalui penggunaan platformnya.
Dalam perkembangan lebih lanjut, New York Times telah menyarankan bahwa jejaring sosial menjadi terekspos setelah peretas memperoleh akses ke kredensial yang telah dibagikan di saluran pesan Slack internal Twitter layanan yang digunakan beberapa perusahaan sebagai alternatif email. Surat kabar itu juga menunjukkan bahwa setidaknya dua dari mereka yang terlibat berasal dari Inggris.
Secara total, Twitter mengatakan 130 akun telah ditargetkan, di mana para peretas berhasil mengatur ulang kata sandi 45 akun dan memberi mereka kendali terhadap akun tersebut. Twitter menambahkan bahwa mereka percaya hacker yang bertanggung jawab atas serangan tersebut mungkin telah berusaha untuk menjual beberapa nama pengguna yang dicuri.
Dalam sebuah pernyataan, Twitter mengatakan bahwa para penyerang berhasil memanipulasi sejumlah kecil karyawan dan menggunakan kredensial mereka untuk mengakses sistem internal Twitter.
Twitter secara aktif bekerja untuk berkomunikasi langsung dengan para pengguna yang terpengaruh. Twitter juga terus memulihkan akses untuk pengguna lain yang masih terkunci dari akun mereka sebagai akibat dari respons awal perusahaan terhadap peretasan.
Sumber: BBC
