200 juta alamat email pengguna Twitter diduga bocor secara online

Twitter Data Bocor –¬† Kebocoran data yang digambarkan berisi alamat email untuk lebih dari 200 juta pengguna Twitter telah dipublikasikan di forum peretas populer dengan harga sekitar $2. BleepingComputer telah mengkonfirmasi validitas banyak alamat email yang tercantum dalam kebocoran.

Sejak 22 Juli 2022, aktor ancaman dan pengumpul pelanggaran data telah menjual dan mengedarkan kumpulan data besar profil pengguna Twitter yang tergores yang berisi data pribadi (nomor telepon dan alamat email) dan publik di berbagai forum peretas online dan pasar kejahatan dunia maya. Kumpulan data ini dibuat pada tahun 2021 dengan mengeksploitasi kerentanan API Twitter yang memungkinkan pengguna memasukkan alamat email dan nomor telepon untuk mengonfirmasi apakah mereka terkait dengan ID Twitter. Aktor ancaman kemudian menggunakan API lain untuk mengikis data Twitter publik untuk ID dan menggabungkan data publik ini dengan alamat email/nomor telepon pribadi untuk membuat profil pengguna Twitter.

Meskipun Twitter memperbaiki kelemahan ini pada Januari 2022, beberapa aktor ancaman baru-baru ini mulai membocorkan kumpulan data yang mereka kumpulkan lebih dari setahun yang lalu secara gratis. Kumpulan data pertama dari 5.4 juta pengguna disiapkan untuk dijual pada bulan Juli seharga $30,000 dan akhirnya dirilis secara gratis pada 27 November 2022. Kumpulan data lain yang diduga berisi data untuk 17 juta pengguna juga beredar secara pribadi pada bulan November.
sc bleepstatic

Baru-baru ini, seorang aktor ancaman mulai menjual kumpulan data yang mereka klaim berisi 400 juta profil Twitter yang dikumpulkan menggunakan kerentanan ini.

200 juta baris profil Twitter dirilis secara gratis

Hari ini, seorang aktor ancaman merilis kumpulan data yang terdiri dari 200 juta profil Twitter di forum peretasan Pelanggaran untuk delapan kredit mata uang forum, senilai sekitar $2. Kumpulan data ini diduga sama dengan 400 juta set yang beredar pada November tetapi dibersihkan agar tidak mengandung duplikat, sehingga totalnya menjadi sekitar 221.608.279 baris. Namun, tes BleepingComputer juga telah mengkonfirmasi duplikat dalam data bocor terbaru ini.

Sementara BleepingComputer telah dapat mengkonfirmasi bahwa alamat email benar untuk banyak profil Twitter yang terdaftar, kumpulan data lengkap jelas belum dikonfirmasi. Selain itu, kumpulan data masih jauh dari lengkap, karena ada banyak pengguna yang tidak ditemukan dalam kebocoran. Apakah informasi Anda ada dalam kumpulan data ini atau tidak sangat tergantung pada apakah alamat email Anda terekspos dalam pelanggaran data sebelumnya.

Pada tahun 2021, para aktor ancaman membuat daftar besar alamat email dan nomor telepon yang terungkap dalam pelanggaran data sebelumnya.
Pencakar kemudian memasukkan daftar ini ke dalam bug API untuk melihat apakah nomor atau alamat email Anda dikaitkan dengan ID Twitter yang sesuai dengan email atau nomor telepon. Jika alamat email Anda hanya digunakan di Twitter atau tidak dalam banyak pelanggaran data, alamat email tersebut tidak akan dimasukkan ke dalam bug API dan ditambahkan ke kumpulan data ini.

Apa yang harus Anda lakukan?

Meskipun kebocoran data ini hanya berisi alamat email, namun bisa dimanfaatkan oleh pelaku ancaman untuk melakukan serangan phishing terhadap akun, terutama yang terverifikasi. Akun terverifikasi dengan pengikut besar sangat dihargai karena sering digunakan untuk mencuri cryptocurrency melalui penipuan online. Kebocoran ini juga menjadi masalah privasi yang signifikan, terutama bagi pengguna Twitter yang men-tweet secara anonim. Dengan kebocoran ini, dimungkinkan untuk mengidentifikasi pengguna Twitter anonim dan mengungkap identitas asli mereka. Semua pengguna Twitter harus mewaspadai penipuan phishing bertarget yang mencoba mencuri kata sandi Anda atau informasi sensitif lainnya. Sayangnya, jika Anda khawatir identitas Anda terungkap oleh alamat email yang bocor, tidak banyak yang dapat Anda lakukan.

Related Posts
China Covid: para ahli memperkirakan 9.000 kematian sehari karena AS mengatakan dapat mengambil sampel air limbah dari pesawat

COVID - Amerika Serikat sedang mempertimbangkan untuk mengambil sampel air limbah yang diambil dari pesawat internasional untuk melacak varian Covid-19 Read more

Jokowi Resmi Akhiri Kebijakan PPKM COVID-19

Presiden RI Joko "Jokowi" Widodo resmi memberhentikan pemberlakuan pembatasan mobilitas masyarakat atau PPKM yang bertujuan untuk menekan penularan COVID-19 pada Read more

Xbox Insider Menggoda Tanggal Rilis Redfall

Sumber kebocoran yang tampaknya akurat yang terkenal telah menggoda tanggal rilis untuk Redfall, game besar Arkane Studios berikutnya yang akan Read more

Kontroversi UU Cipta Kerja Yang Memberatkan Para Buruh

Penerbitan peraturan pemerintah pengganti undang-undang (Perppu) tentang penciptaan lapangan kerja yang kontroversial dapat berdampak positif pada kegiatan ekonomi tahun ini, Read more

Di Tahun Baru 2023 Apakah Sudah Waktunya untuk MMORPG Baru?

MMORPG  Bahkan di saat-saat terbaik, akan sangat melelahkan untuk memulai MMORPG baru. Dengan tahun baru di cakrawala, seringkali umum untuk Read more

TV OLED LG 2023: lebih pintar, lebih ringan, dan jauh lebih terang

TV OLED LG 2023 Setelah menyelesaikan semuanya tahun lalu, LG kembali dengan kekuatan penuh untuk CES 2023, menunjukkan yang terbaru Read more