Twitter membenarkan bahwa peretas (hacker) mengumpulkan alamat email dan nomor telepon pengguna. Namun perusahaan media sosial ini tidak dapat mengonfirmasi jumlah akun yang terkena dampak.
Sedangkan seseorang mengatakan kepada Bleeping Computer bulan lalu bahwa mereka memanfaatkan kerentanan untuk mendapatkan data dari lebih dari 5,4 juta akun. Hacker ini menggunakan modus zero-day attack.
Zero day attack merupakan serangan siber yang terjadi pada hari yang sama saat kelemahan atau kerentanan ditemukan pada sistem perusahaan.
“Seseorang mengambil keuntungan dari zero day flaw sebelum perusahaan menyadarinya pada Januari,” kata Twitter dikutip dari Engadget, Senin (8/8).
Namun raksasa teknologi Amerika Serikat (AS) itu tidak dapat mengonfirmasi berapa banyak pengguna yang terkena dampak serangan. Sedangkan hacker dapat menggunakan informasi berupa alamat email dan nomor telepon untuk membidik pemilik akun.
“Kami menerbitkan pembaruan (informasi) ini karena kami tidak dapat mengonfirmasi setiap akun yang berpotensi terkena dampak, dan terutama memperhatikan orang-orang dengan akun pseudonim yang dapat ditargetkan oleh negara atau aktor lain,” kata Twitter.
“Jika Anda mengoperasikan akun Twitter dengan nama samaran, kami memahami risiko yang dapat ditimbulkan oleh insiden seperti ini dan sangat menyesalkan hal ini terjadi,” tambah perusahaan.
Lalu, bagaimana cara pengguna mengetahui akunnya dibobol? Twitter mengatakan akan langsung memberi tahu setiap pemilik akun yang dapat dikonfirmasi terkena dampak peretasan.
Untuk pengguna yang mencoba menyembunyikan identitas mereka dengan menggunakan nama samaran, Twitter menyarankan tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun.
Perusahaan juga mengimbau pengguna menerapkan otentikasi dua faktor, yakni kata sandi dan nomor PIN sekaligus saat membuka platform.