Lagi: Peretas merilis Email dari 200 juta pengguna Twitter seharga $2

Minggu kemarin, data dari lebih 200 juta pengguna Twitter bocor di forum peretas dengan nilai $2. Basis data terdiri dari informasi yang diambil pada tahun 2021, ketika kelemahan di media sosial ditemukan. Bahkan walau sudah diperbaiki, efek dari masalah masih terus berlanjut.

Bocoran ini sepintas sepertinya tidak ada kaitannya dengan kasus 400 juta akun yang diumumkan pada Desember lalu. Pada akhir tahun 2022, seorang peretas menerbitkan di forum yang sama untuk permintaan "tebusan" sebesar US$200.000 pada Elon Musk atau dia akan meberikan kepada orang lain seharga US$60.000. Namun, ada kemungkinan kebocoran baru ini menggunakan database yang disajikan pada bulan Desember.

Memperbaiki kebocoran yang masih menyebabkan masalah


Tidak ada yang aman di internet. Tentu semuanya dapat diakses "tanpa batas" termasuk media sosial Twitter. Kegagalan API Twitter, walau telah diperbaiki pada Januari 2022, telah memberi cukup waktu bagi peretas untuk mencari akun sebanyak mungkin di media sosial tersebut.

Basis data baru kebocoran ini merupakan kompilasi dari email yang bocor pada kesempatan lain. Kemungkinan untuk data email pendaftar baru muncul dalam kebocoran ini kecil, tetapi di situs web Have I Been Pwned, Anda dapat memeriksa apakah email Anda ada dalam daftar dan apakah muncul di kebocoran lain. Namun untuk akun yang dibuat setelah Januari 2022 belum tersedia.

Meskipun disajikan sebagai daftar tanpa data duplikat, di mana mereka yang bertanggung jawab "menambang" email berulang kali, masih ada kasus akun yang muncul lebih dari satu kali dalam daftar.

Terlepas dari jumlah akun sebenarnya, bocorannya sangat ekspresif. Sebanyak kata sandi tidak diungkapkan, penjualan email ini merupakan pasokan besar bagi orang jahat yang dapat menggunakan informasi tersebut untuk mencoba menerapkan tindak kejahatan.

Daftar yang berisi file 59GB ini memiliki data dari akun terverifikasi. Namun, tidak seperti kebocoran sebelumnya, tidak ada indikasi dalam file yang menandai akun mana yang memiliki lencana terverifikasi, tapi tetap beresiko, karena siapa pun dapat membelinya sekarang untuk berbuat jahat.

Related Posts →


Open Disqus Close Disqus

This site uses cookies from Google to deliver its services, to personalise ads and to analyse traffic. Information about your use of this site is shared with Google. By using this site, you agree to its use of cookies. Blogger Cookies