idNSA.id - Twitter pada hari Jumat mengungkapkan bahwa bug
zero-day yang sekarang dipatch digunakan untuk menautkan nomor telepon dan
email ke akun pengguna di platform media sosial.
"Sebagai akibat dari kerentanan, jika seseorang mengirimkan
alamat email atau nomor telepon ke sistem Twitter, sistem Twitter akan memberi
tahu orang tersebut akun Twitter mana yang terkait dengan alamat email atau
nomor telepon yang dikirimkan, jika ada," kata perusahaan itu dalam sebuah
nasihat.
Twitter mengatakan bug, yang diketahui pada Januari 2022,
berasal dari perubahan kode yang diperkenalkan pada Juni 2021. Tidak ada kata
sandi yang terungkap sebagai akibat dari insiden tersebut.
Penundaan enam bulan dalam membuat publik ini berasal dari
bukti baru bulan lalu bahwa pelaku tak dikenal berpotensi mengambil keuntungan
dari cacat sebelum perbaikan untuk mengikis informasi pengguna dan menjualnya
untuk keuntungan di Forum Pelanggaran.
Meskipun Twitter tidak mengungkapkan jumlah pasti pengguna
yang terkena dampak, posting forum yang dibuat oleh pelaku menunjukkan bahwa
kelemahan itu mungkin dieksploitasi untuk menyusun daftar yang diduga berisi
lebih dari 5,48 juta profil akun pengguna.
Restore Privacy yang mengungkapkan pelanggaran akhir bulan
lalu, mengatakan database itu dijual seharga $30.000.
Twitter menyatakan sedang dalam proses memberi tahu secara
langsung pemilik akun yang terpengaruh oleh masalah ini, sementara juga
mendesak pengguna untuk mengaktifkan otentikasi dua faktor untuk mengamankan
dari login yang tidak sah.
