Hacker Klaim Jual Data 400 Juta Akun Twitter Rp 3,1 Miliar

Peretas (hacker) dengan nama Ryushi mengklaim dirinya memiliki data 400 juta akun Twitter. Ia menjual data-data ini US$ 200 ribu atau sekitar Rp 3,1 miliar.

Data akun Twitter itu diduga diambil pada 2021. Hacker mengaku dirinya mendapatkan data ini menggunakan kerentanan antarmuka pemrogaman aplikasi alias Application Programming Interface (API).

“Kerentanan yang sama sebelumnya dikaitkan dengan pelanggaran data terpisah pada 2021,” demikian dikutip dari Apple Insider, Selasa (27/12). Bug API itu diperbaiki Twitter pada Januari.

Kerentanan memungkinkan penyerang memasukkan daftar nomor telepon dan alamat email ke dalam API, kemudian menerima ID pengguna Twitter terkait sebagai tanggapan.

"Saya mendapatkan akses dengan eksploitasi yang sama yang digunakan untuk kebocoran data 5,4 juta. Saya berbicara dengan penjualnya dan dia mengonfirmasi bahwa itu ada di alur login Twitter,” kata Ryushi kepada Bleeping Computer.

"Jadi, dalam pemeriksaan duplikasi, bocor ID pengguna yang saya konversi menggunakan API lain menjadi nama pengguna dan info lainnya.” Tambah dia.

Hacker Ryushi menyertakan data sampel dalam unggahannya di forum peretas, untuk beberapa figur publik, termasuk Mark Cuban, Donald Trump Jr., Alexandria Ocasio-Cortez, dan lainnya.