Seorang penggodam baru-baru ini mendakwa mempunyai data 400 juta akaun Twitter dan menawarkannya untuk dijual. Kini, firma keselamatan sedang berusaha untuk mengesahkan data tersebut. Data yang disiarkan pada forum penggodaman oleh pengguna bernama “Ryushi” mendakwa mengandungi data awam dan peribadi.
Data tersebut digodam pada tahun 2021 menggunakan kerentanan API. Ryushi meminta $200,000 dan menunjukkan sampel data beberapa tokoh termasuk Mark Cuban, Donald Trump Jr. dan lain-lain. Alamat e-mel, nama, nama pengguna, jumlah pengikut dan nombor telefon adalah antara data yang terkandung dalam profil pengguna.
Penggodam memberitahu sumber bahawa mereka mahu menjual data secara eksklusif kepada seorang pembeli dan akan memadamkan data tersebut. Jika pembeli tidak ditemui, mereka akan menjual salinan kepada berbilang orang dengan harga $60,000 setiap satu.
Ryushi berkata mereka menghubungi Twitter tetapi tidak menerima jawapan mungkin kerana pasukan tertentu dalam syarikat telah diberhentikan. Ryushi mengesahkan bahawa mereka mengumpul data menggunakan pepijat API yang telah ditetapkan oleh Twitter pada Januari 2022. Kerentanan yang sama sebelum ini dikaitkan dengan penggodaman data berasingan pada 2021.
Kerentanan itu membolehkan penggodam memasukkan senarai nombor telefon dan alamat e-mel ke dalam API dan menerima ID pengguna Twitter. Menurut firma risikan ancaman, pada masa ini tidak mungkin untuk mengesahkan sepenuhnya bahawa terdapat 400 juta pengguna dalam pangkalan data. Bagaimanapun, mereka berkata data itu sendiri nampaknya sah.
Kongsi pendapat anda di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.
Sumber: Bleeping Computer