Peneliti Keamanan Siber Ibrahim Balic menemukan adanya bug di aplikasi Twitter untuk ponsel android. Setidaknya, ada 17 juta nomor yang cocok dengan akun pengguna. Data-data itu berpotensi disalahgunakan oleh peretas (hacker).
Awalnya, Balic mencari kelemahan dari fitur unggah kontak di Twitter. “Jika Anda mengunggah nomor telepon, itu akan mengambil data pengguna,” kata dia kepada TechCrunch, Selasa (24/12) lalu.
Ia menemukan ada dua miliar kontak. Namun, fitur tersebut tidak membuat format berurutan terkait daftar nomor telepon pengguna. Ia menduga, hal itu dilakukan supaya peretas tidak mencocokkan kontak dengan akun pengguna.
Namun, ia berhasil mencocokkan 17 juta kontak dengan akun pengguna Twitter. Caranya, dengan mengacak nomor telepon yang didapat lalu diunggah ke Twitter dengan aplikasi android khusus.
(Baca: Facebook dan Twitter Tutup Ratusan Akun Palsu Pendukung Presiden Trump)
Dalam dua bulan, ia mencocokkan kontak dengan akun pengguna yang berdomisili di Israel, Turki, Iran, Yunani, Armenia, Prancis dan Jerman. Namun upaya itu berhenti setelah Twitter memblokir langkah itu pada 20 Desember lalu.
Balic memberi contoh TechCrunch nomor telepon yang cocok dengan akun pengguna. Lantas, jurnalis TechCrunch menggunakan fitur setel ulang kata sandi pada aplikasi Twitter.