400 Juta Data Pengguna Twitter Bocor dan Dijual Online
loading...
Web3 DeFiYield juga melihat setidaknya 1.000 akun yang dijual ke pasar gelap memiliki informasi yang valid FOTO/ IST
A
A
A
MENLO PARK - Sebanyak 400 juta data pribadi pengguna Twitter dicuri dijual ke pasar gelap oleh sekelompok hacker.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Data dilaporkan berisi email pribadi dan nomor telepon yang ditautkan dari pengguna Twitter kelas atas.
Firma intelijen kejahatan dunia maya Hudson Rock menyebut data yang dicuri para hacker valid. Mereka juga mengklaim telah menemukan 'aktor ancaman yang kredibel' yang menjual data Twitter yang dicuri tersebut.
"Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya," kata Hudson Rock dikutip dari Metro, Selasa (27/12/2022).
Hudson Rock mengatakan bahwa aktor ancaman telah mengumpulkan data tersebut sejak awal 2022. Data dicuri karena ada kerentanan di sistem Twitter dan untuk menjerat Elon Musk dalam tuntutan hukum GDPR.
Selain itu, Hudson Rock mengungkap aksi pencurian data dilakukan karena motif ekonomi. Di sini para hacker menuntut agar Elon Musk membayar uang tebusan kepada mereka agar data yang bocor bisa dikembalilkan.
Tidak hanya Hudson Rock, perusahaan keamanan Web3 DeFiYield juga melihat setidaknya 1.000 akun yang dijual ke pasar gelap memiliki informasi yang valid. Mereka bahkan menyebut korban memiliki risiko yang besar jika data mereka tersebar.
Untuk diketahui, data yang dicuri berasal dari 'Zero-Day Hack' dari tahun 2021 yang memungkinkan peretas untuk mengikis informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.
"Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar," kata penasihat keamanan siber global, Jake Moore.
"Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan," tambahnya.
Moore mengimbau agar pengguna Twitter tetap waspada terhadap email phishing dan serangan potensial lainnya yang mungkin muncul setelah kebocoran data ini.
BACA JUGA - Kode Rahasia Microsoft Terdeteksi Diacak-Acak Hacker
Data dilaporkan berisi email pribadi dan nomor telepon yang ditautkan dari pengguna Twitter kelas atas.
Firma intelijen kejahatan dunia maya Hudson Rock menyebut data yang dicuri para hacker valid. Mereka juga mengklaim telah menemukan 'aktor ancaman yang kredibel' yang menjual data Twitter yang dicuri tersebut.
"Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya," kata Hudson Rock dikutip dari Metro, Selasa (27/12/2022).
Hudson Rock mengatakan bahwa aktor ancaman telah mengumpulkan data tersebut sejak awal 2022. Data dicuri karena ada kerentanan di sistem Twitter dan untuk menjerat Elon Musk dalam tuntutan hukum GDPR.
Selain itu, Hudson Rock mengungkap aksi pencurian data dilakukan karena motif ekonomi. Di sini para hacker menuntut agar Elon Musk membayar uang tebusan kepada mereka agar data yang bocor bisa dikembalilkan.
Tidak hanya Hudson Rock, perusahaan keamanan Web3 DeFiYield juga melihat setidaknya 1.000 akun yang dijual ke pasar gelap memiliki informasi yang valid. Mereka bahkan menyebut korban memiliki risiko yang besar jika data mereka tersebar.
Untuk diketahui, data yang dicuri berasal dari 'Zero-Day Hack' dari tahun 2021 yang memungkinkan peretas untuk mengikis informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.
"Kami telah melihat pelanggaran data seperti ini sebelum mengiklankan informasi pribadi di situs web untuk pembayaran yang ternyata sebagian besar tidak benar," kata penasihat keamanan siber global, Jake Moore.
"Penjahat dunia maya sering meretas sebagian kecil data dan kemudian mengklaim memiliki jauh lebih banyak di database mereka untuk meningkatkan pembayaran uang tebusan," tambahnya.
Moore mengimbau agar pengguna Twitter tetap waspada terhadap email phishing dan serangan potensial lainnya yang mungkin muncul setelah kebocoran data ini.
(wbs)
Lihat Juga :
