Tech

Peretas menempatkan 200 juta informasi pribadi pengguna untuk diperebutkan

01/05/2023
Berita Bitcoin Ethereum

200 juta informasi pribadi pengguna Twitter, termasuk alamat email mereka, dijual setelah pelanggaran mengungkap 400 juta informasi pribadi pengguna pada minggu terakhir bulan Desember 2022.

Peretas di balik pelanggaran Desember sebelumnya meminta $200,000 dari Twitter dalam upaya mengembalikan data yang dicuri dan memperingatkan jika permintaan tidak dipenuhi, data akan dirilis secara gratis. Kumpulan data terbaru diposting di forum peretas telah ditelusuri kembali ke pelanggaran yang sama sejak Desember 2022.

Peneliti di Urusan Privasi dikonfirmasi bahwa kumpulan data yang bocor di forum peretas adalah sama dari Desember. Angka 200 juta, dalam hal ini, dihasilkan dari penghapusan duplikat. Kumpulan data yang dirilis tidak berisi nomor telepon. Para peneliti memperingatkan bahwa kumpulan data ini dapat digunakan untuk memulai rekayasa sosial atau kampanye "doxing".

Kumpulan data awalnya 63GB, tetapi setelah menghapus duplikat dan mengompresi file, ukuran kumpulan data terbaru dikurangi menjadi 4GB dan gratis untuk diunduh. 

Peretas juga mencatat bahwa analisis tanggal file asli dan tanggal pembuatan akun "sangat menyarankan" bahwa ini dikumpulkan dari awal November 2021 hingga 14 Desember 2021.

Terkait: Pelanggaran data LastPass menyebabkan Bitcoin dicuri sebesar $53K, menurut tuntutan hukum

Banyak pengguna di Twitter menuntut agar platform media sosial memperhatikan keamanan karena peretasan ini membahayakan aktivis dan pelapor.

Beberapa nama dan entitas yang populer dan dikenal antara lain Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA, dan WHO. Kerentanan pelanggaran data telah ditambal sekarang. Namun, menelusuri kembali ke peretasan, tampaknya kerentanan yang sama digunakan untuk eksploitasi lain pada Juli 2022.