Klaim Curi Data 400 Juta Pengguna Twitter, Hacker Minta Bayaran
loading...
A
A
A
SAN FRANSISCO - Seorang hacker mengklaim telah mencuri data pribadi 400 juta pengguna Twitter. Peretas juga menawarkan untuk menjual data kembali ke Twitter untuk membantunya menghindari denda besar dari otoritas Eropa.
“Pilihan terbaik Anda untuk menghindari membayar USD276 juta denda pelanggaran GDPR (General Data Protection Regulation) seperti yang dilakukan Facebook adalah dengan membeli data ini secara eksklusif,” tulis hacker di forum peretasan dikutip SINDOnews dari laman washingtonexaminer, Sabtu (31/12/2022).
Jika Twitter membeli kembali datanya, itu akan mencegah pengguna dari serangan phishing, doxxing, dan aktivitas kriminal lainnya. “Itu juga akan mencegah pengguna kehilangan kepercayaan pada perusahaan,” tulis peretas.
Peretas merilis catatan sekitar 1.000 pengguna Twitter, termasuk miliarder Mark Cuban, Rep. Alexandria Ocasio-Cortez (D-NY), dan Donald Trump Jr, dalam upaya untuk membuktikan klaimnya. Hacker mengaku mendapatkan data pribadi tersebut pada awal 2022.
Twitter tidak segera menanggapi permintaan komentar tentang dugaan pelanggaran tersebut. Namun, beberapa pakar keamanan siber mengatakan klaim peretas tampaknya setidaknya sebagian dapat dipercaya.
“Namun, 400 juta itu mungkin digelembungkan, karena mereka lakukan untuk mendapatkan lebih banyak uang,” kata Greg Kelley, CTO di penyedia forensik digital Vestige, kepada Washington Examiner.
Lou Steinberg, pendiri dan mitra pengelola laboratorium penelitian keamanan siber dan inkubator CTM Insights mengatakan, klaim peretas bahwa Twitter dapat menghindari denda GDPR dengan membayar uang tebusan kurang kredibel.
“Uber didenda di bawah GDPR meskipun membayar uang tebusan, yang mereka anggap sebagai hadiah bug, dan meskipun membuat penyerang menandatangani NDA,” kata Steinberg.
Greg Kelley mendesak pengguna Twitter untuk mengubah kata sandi mereka dan mengaktifkan autentikasi dua faktor untuk mengakses akun mereka. Pengguna Twitter harus mengabaikan email atau teks dengan tautan untuk memeriksa beberapa informasi yang terkait dengan akun mereka karena tautan ini sering merupakan upaya phishing.
“Pertimbangkan setiap pertanyaan keamanan yang melibatkan data pribadi yang Anda gunakan di situs lain telah disusupi. Juga, waspadai upaya phishing menggunakan akun palsu atau mempersenjatai informasi pribadi Anda,” katanya.
Steinberg setuju bahwa serangan phishing adalah bahaya terbesar bagi pengguna Twitter. Pengguna Twitter harus ekstra curiga terhadap tautan dalam email dan teks. Dia juga mendesak Twitter untuk transparan tentang kehilangan data, jika itu benar-benar terjadi.
Kemudian berusaha untuk memperbaiki masalah yang terungkap dari pelanggaran tersebut. "Tutup kebocorannya, atau kapalmu akan tenggelam," katanya. Belum ada keterangan apa pun dari Twitter terkait masalah ini.
“Pilihan terbaik Anda untuk menghindari membayar USD276 juta denda pelanggaran GDPR (General Data Protection Regulation) seperti yang dilakukan Facebook adalah dengan membeli data ini secara eksklusif,” tulis hacker di forum peretasan dikutip SINDOnews dari laman washingtonexaminer, Sabtu (31/12/2022).
Jika Twitter membeli kembali datanya, itu akan mencegah pengguna dari serangan phishing, doxxing, dan aktivitas kriminal lainnya. “Itu juga akan mencegah pengguna kehilangan kepercayaan pada perusahaan,” tulis peretas.
Peretas merilis catatan sekitar 1.000 pengguna Twitter, termasuk miliarder Mark Cuban, Rep. Alexandria Ocasio-Cortez (D-NY), dan Donald Trump Jr, dalam upaya untuk membuktikan klaimnya. Hacker mengaku mendapatkan data pribadi tersebut pada awal 2022.
Twitter tidak segera menanggapi permintaan komentar tentang dugaan pelanggaran tersebut. Namun, beberapa pakar keamanan siber mengatakan klaim peretas tampaknya setidaknya sebagian dapat dipercaya.
“Namun, 400 juta itu mungkin digelembungkan, karena mereka lakukan untuk mendapatkan lebih banyak uang,” kata Greg Kelley, CTO di penyedia forensik digital Vestige, kepada Washington Examiner.
Lou Steinberg, pendiri dan mitra pengelola laboratorium penelitian keamanan siber dan inkubator CTM Insights mengatakan, klaim peretas bahwa Twitter dapat menghindari denda GDPR dengan membayar uang tebusan kurang kredibel.
“Uber didenda di bawah GDPR meskipun membayar uang tebusan, yang mereka anggap sebagai hadiah bug, dan meskipun membuat penyerang menandatangani NDA,” kata Steinberg.
Greg Kelley mendesak pengguna Twitter untuk mengubah kata sandi mereka dan mengaktifkan autentikasi dua faktor untuk mengakses akun mereka. Pengguna Twitter harus mengabaikan email atau teks dengan tautan untuk memeriksa beberapa informasi yang terkait dengan akun mereka karena tautan ini sering merupakan upaya phishing.
“Pertimbangkan setiap pertanyaan keamanan yang melibatkan data pribadi yang Anda gunakan di situs lain telah disusupi. Juga, waspadai upaya phishing menggunakan akun palsu atau mempersenjatai informasi pribadi Anda,” katanya.
Steinberg setuju bahwa serangan phishing adalah bahaya terbesar bagi pengguna Twitter. Pengguna Twitter harus ekstra curiga terhadap tautan dalam email dan teks. Dia juga mendesak Twitter untuk transparan tentang kehilangan data, jika itu benar-benar terjadi.
Kemudian berusaha untuk memperbaiki masalah yang terungkap dari pelanggaran tersebut. "Tutup kebocorannya, atau kapalmu akan tenggelam," katanya. Belum ada keterangan apa pun dari Twitter terkait masalah ini.
(wib)