Sejumlah peretas mencuri alamat email lebih dari 200 juta pengguna Twitter dan mengunggahnya di forum peretasan online, kata seorang peneliti keamanan, Rabu (4/1).
Pelanggaran tersebut “sayangnya akan menyebabkan banyak peretasan, phishing yang ditargetkan, dan doxxing,” tulis Alon Gal, salah satu pendiri perusahaan pemantauan keamanan siber Israel Hudson Rock, di LinkedIn. Dia menyebut fenomena tersebut sebagai “salah satu kebocoran paling signifikan yang pernah saya lihat.”
Twitter belum mengomentari laporan tersebut, yang pertama kali diposting Gal di media sosial pada 24 Desember, atau menanggapi pertanyaan tentang pelanggaran itu sejak tanggal tersebut. Tidak jelas tindakan apa, jika ada, yang diambil Twitter untuk menyelidiki atau memulihkan masalah tersebut.
Reuters tidak dapat memverifikasi secara independen bahwa data di forum itu asli dan berasal dari Twitter. Tangkapan layar forum peretas, tempat data muncul pada hari Rabu (4/1), telah beredar secara online.
Troy Hunt, pembuat situs pemberitahuan pelanggaran Have I Been Pwned, melihat data yang bocor dan mengatakan di Twitter bahwa tampaknya kebocoran tersebut “seperti yang telah digambarkan sebelumnya.”
Tidak ada petunjuk tentang identitas atau lokasi peretas atau peretas di balik pelanggaran tersebut. Kebocoran tersebut diperkirakan terjadi paling cepat pada 2021, sebelum Elon Musk mengambil alih kepemilikan perusahaan tahun lalu.
Klaim tentang ukuran dan ruang lingkup pelanggaran awalnya bervariasi dengan akun awal pada bulan Desember mengatakan 400 juta alamat email dan nomor telepon telah dicuri.
Pelanggaran besar di Twitter mungkin menarik bagi regulator di kedua sisi Atlantik. Komisi Perlindungan Data di Irlandia, tempat Twitter berkantor pusat di Eropa, dan Komisi Perdagangan Federal AS telah memantau kepatuhan perusahaan milik Elon Musk terhadap peraturan perlindungan data Eropa dan perintah persetujuan AS.
