Jutaan Data Alamat E-mel Pengguna Twitter Dilapor Dibocorkan Dalam Forum “Hacker”
Data yang didakwa mengandungi alamat e-mel lebih daripada 200 juta pengguna Twitter dipercayai dibocorkan dan diberikan secara percuma ke dalam forum penggodam, menurut laporan.
Memetik BBC News, alamat e-mel yang bocor itu digunakan bagi mendaftar akaun. Perkara itu dikhuatiri membolehkan pengguna tak dikenali memakainya bagi mendaftar laman sesawang yang sensitif.
Bagaimanapun, BBC masih belum mengesahkan sama ada data tersebut mengandungi maklumat pendua, lama ataupun palsu.
Alon Gal dari firma maklumat jenayah siber Hudson Rock, yang mengesan kebocoran itu berkata bahawa ia mengandungi lebih 200 juta alamat e-mel.
Mr Gal mengatakan bahawa ia akan membawa kepada banyak akaun digodam, disasarkan dengan pancingan data dan didoxx, lapor BBC News.
Doxxing ialah tindakan menerbitkan maklumat peribadi tentang seseorang yang boleh membawa kepada pengenalan mereka.
Dalam pada itu, laman web berita teknologi Bleeping Computer mengesahkan bahawa alamat e-mel yang digunakan untuk kebanyakan profil Twitter yang disenaraikan dan mengandungi data pendua adalah betul.
Seorang penyelidik lain mendakwa bahawa banyak data akaun Twitter dipaparkan berkali-kali, tetapi jumlah alamat e-mel yang terlibat masih melebihi 100 juta.
Desas-desus ini muncul selepas amaran yang diberikan oleh Hudson Rock pada minggu lalu mengenai tuntutan yang tidak disahkan oleh penggodam untuk mempunyai e-mel dan nombor telefon yang dipautkan ke 400 juta akaun Twitter.
Memetik BBC News lagi, penggodam yang dikenali sebagai Ryushi itu telah menuntut sebanyak 200,000 dolar (RM880,000) daripada Twitter untuk menyerahkan data dan memadamkannya.
Bagaimanapun, data yang ditawarkan dalam talian secara percuma pada masa ini telah didedahkan oleh individu lain dan ia tidak termasuk dengan maklumat nombor telefon.
Ia amat sukar untuk mengesahkan sama ada butiran yang dicuri itu adalah sah atau tidak, lapor BBC News.
Petunjuk awal memaparkan sekurang-kurangnya beberapa sampel data yang ditawarkan oleh penggodam itu adalah nyata dan tiga pengguna Twitter mengesahkan bahawa alamat e-mel mereka yang bocor adalah benar.
Hal ini sangat membimbangkan bagi mereka yang kini berpotensi menjadi perhatian penggodam dan oportunis.
Data yang dibocorkan itu boleh bertukar menjadi gabungan yang tidak bernilai bagi pelanggaran sebelumnya dan butiran palsu, tetapi Twitter masih enggan mengakui keadaan itu.
Pengikisan data sebelumnya seperti ini telah secara rutin dan pantas diremehkan oleh syarikat media sosial yang telah bertahun-tahun menafikannya sebagai bukan isu keselamatan yang serius.
Susulan daripada laporan tuntutan Ryushi, Suruhanjaya Perlindungan Data (DPC) Ireland berkata ia akan meneliti pematuhan Twitter terhadap undang-undang perlindungan data berhubung isu keselamatan.
Pada November lepas, DPC telah menyiasat mengenai pelanggaran data, di mana e-mel dan nombor telefon yang dipautkan kepada lebih lima juta akaun telah dibocorkan dalam talian.
Pakar keselamatan percaya data yang baru bocor itu mungkin telah diakses dalam apa yang dipanggil ‘serangan mengikis’ yang didayakan oleh kecacatan dalam sistem Twitter.
Ini melibatkan penipuan perisian yang dipautkan ke Twitter yang dipanggil API (application programming interface) untuk mendedahkan butiran tersembunyi mengenai akaun.
Bagaimanapun, Twitter memaklumkan pelanggaran data yang berlaku sejak November 2021 itu telah dibetulkan pada Januari 2022.
Sumber: BBC News
