Peretas Twitter memposting alamat email dari 200 juta akun

Alamat email yang ditautkan ke lebih dari 200 juta profil Twitter saat ini beredar di forum peretas bawah tanah, kata pakar keamanan. Kebocoran data yang nyata dapat mengungkap identitas kehidupan nyata pengguna Twitter anonim dan memudahkan penjahat untuk membajak akun Twitter, para ahli memperingatkan, atau bahkan akun korban di situs web lain.

Harta catatan yang bocor juga mencakup nama pengguna Twitter, pegangan akun, nomor pengikut, dan tanggal pembuatan akun, menurut daftar forum yang ditinjau oleh peneliti keamanan dan dibagikan dengan CNN.

“Aktor jahat telah memenangkan jackpot,” kata Rafi Mendelsohn, juru bicara Cyabra, sebuah firma analisis media sosial yang berfokus pada mengidentifikasi disinformasi dan perilaku online yang tidak autentik. “Sebelumnya data pribadi seperti email, pegangan, dan tanggal pembuatan dapat dimanfaatkan untuk membangun kampanye peretasan, phishing, dan disinformasi yang lebih cerdas dan canggih.”

Beberapa laporan menyarankan data dikumpulkan pada tahun 2021 melalui bug di sistem Twitter, kelemahan yang diperbaiki perusahaan pada tahun 2022 setelah insiden terpisah pada bulan Juli yang melibatkan 5,4 juta akun Twitter yang memberi tahu perusahaan tentang kerentanan tersebut.

Troy Hunt, seorang peneliti keamanan, mengatakan Kamis bahwa analisisnya terhadap data “menemukan 211.524.284 alamat email unik” yang telah bocor. The Washington Post sebelumnya melaporkan daftar forum yang mempromosikan data 235 juta akun.

Hunt tidak segera menanggapi pertanyaan dari CNN yang menanyakan apakah catatan itu akan ditambahkan ke situs webnya, haveibeenpwned.com, yang memungkinkan pengguna mencari catatan yang diretas untuk menentukan apakah catatan tersebut telah terpengaruh. CNN belum memverifikasi keaslian catatan secara independen.

Twitter tidak segera menanggapi permintaan komentar. Tim komunikasinya, bersama dengan kira-kira setengah dari keseluruhan tenaga kerja Twitter, dimusnahkan setelah miliarder Elon Musk menyelesaikan akuisisi perusahaan tersebut pada akhir Oktober. Pengurangan staf yang signifikan sekarang dapat menambah kekhawatiran tentang kemampuan perusahaan untuk menanggapi ancaman keamanan.

Luasnya data yang bocor dapat memungkinkan aktor jahat atau pemerintah yang represif untuk menghubungkan akun Twitter anonim dengan nama asli atau alamat email pemiliknya, berpotensi membuka kedok pembangkang, jurnalis, aktivis, atau pengguna berisiko lainnya di seluruh dunia, periset keamanan memperingatkan.

“Bagi orang-orang itu, ini adalah pelanggaran yang sangat penting,” kata John Scott-Railton, seorang peneliti keamanan di Lab Warga Universitas Toronto.

Data akun juga dapat bermanfaat bagi peretas yang dapat menggunakan informasi tersebut sebagai bagian dari upaya pengaturan ulang kata sandi dan pengambilalihan akun. Risikonya sangat tinggi bagi individu yang menggunakan kredensial akun yang sama di Twitter seperti yang mereka lakukan untuk layanan digital lainnya seperti bank atau penyimpanan cloud, kata peneliti, karena peretas dapat mengambil informasi yang diperoleh dari kebocoran untuk membuka akun pengguna di tempat lain.

Pengguna Twitter terverifikasi yang terjebak dalam kebocoran yang tampak, atau pengguna dengan banyak pengikut, akan menjadi target yang sangat berharga sebagai akibat dari kebocoran tersebut, pakar keamanan memperingatkan, karena pemegang akun tersebut mungkin adalah selebritas yang sangat berpengaruh atau rentan terhadap pemerasan.

Untuk melindungi diri dari upaya phishing, pengguna internet harus menggunakan kata sandi unik untuk setiap layanan online dan melacaknya menggunakan pengelola kata sandi digital, kata peneliti keamanan. Mereka juga harus mengaktifkan autentikasi multi-faktor untuk setiap akun mereka, dan berhati-hati saat membuka email atau tautan yang tidak diminta.

Menurut outlet berita cybersecurity BleepingComputer, yang mengklaim untuk menguji data, dump terbaru tampaknya mirip dengan kumpulan data yang bocor yang diiklankan di forum peretasan pada bulan November yang berisi dugaan 400 juta catatan, tetapi diperkecil untuk menghilangkan beberapa catatan duplikat. Twitter belum mengomentari kebocoran itu.

Laporan kebocoran dapat memperluas risiko hukum dan peraturan Twitter yang sudah signifikan.

Pada bulan Desember, regulator privasi utama Twitter di Eropa, Komisi Perlindungan Data Irlandia, mengatakan sedang menyelidiki kebocoran Juli 2022 sebagai kemungkinan pelanggaran undang-undang privasi khas Eropa, yang dikenal sebagai GDPR.

Musim panas lalu, mantan kepala keamanan perusahaan, Peiter “Mudge” Zatko, mengajukan laporan whistleblower kepada pemerintah AS yang menuduh kerentanan keamanan yang telah lama diabaikan dalam operasi Twitter. Zatko mengklaim bahwa kelemahan keamanan Twitter mencerminkan pelanggaran komitmen mengikat Twitter kepada Komisi Perdagangan Federal, sebuah pelanggaran serius. (Twitter secara luas dan berulang kali menolak tuduhan Zatko.)

Insiden berturut-turut di Twitter telah menyebabkan perusahaan menandatangani dua perintah persetujuan dengan FTC sejak 2011 untuk meningkatkan postur keamanan sibernya. Pelanggaran perintah FTC dapat menyebabkan denda, pembatasan bisnis, dan bahkan sanksi yang menargetkan eksekutif individu.

Pada bulan November, pejabat tinggi Twitter yang bertanggung jawab atas privasi dan keamanan mengundurkan diri dari perusahaan, hanya beberapa hari setelah Musk menutup pembelian platformnya dan di tengah pemutusan hubungan kerja massal yang dalam beberapa kasus memotong seluruh departemen.

Totobet HK hari ini dan pada mulanya yang sudah kita catat terhadap tabel data sgp prize paling lengkap ini pasti punyai banyak faedah bagi pemain. Dimana lewat knowledge sgp harian ini pemain bisa lihat kembali semua hasil pengeluaran sgp tercepat dan terbaru hari ini. Bahkan togelmania sanggup menyaksikan kembali semua nomer pengeluaran togel singapore yang sudah dulu berlangsung sebelumnya. Data sgp paling lengkap sajian kami ini tentu selalu mencatat semua no pengeluaran singapore yang sah bagi pemain.

Dengan menggunakan Info knowledge pengeluaran sgp prize paling lengkap ini, Tentu para pemain mendapatkan kemudahan melacak sebuah no hoki. Pasalnya pengeluaran sgp hari ini terhadap tabel data Hongkong Pools paling lengkap ini kerap digunakan pemain untuk memenangkan togel singapore hari ini. Namun senantiasa saja para togelers mesti lebih berhati-hati di dalam mencari Info data togel singapore pools ini. Pasalnya tidak semua web site pengeluaran sgp terbaru menyajikan knowledge singapore yang sebenarnya. Kesalahan informasi togel singapore ini pasti mampu membawa dampak prediksi sgp jitu jadi tidak akurat bagi para pemain.

data pengeluaran sgp 2022 sebenarnya punya fungsi mutlak sehingga tetap dicari oleh para pemain togel singapore. Dimana para master prediksi togel jitu samasekali terhitung selamanya perlu data sgp prize 2022 paling lengkap. Pasalnya untuk sebabkan sebuah angka main togel singapore yang jitu, Dibutuhkan sumber Info hasil keluaran sgp sah hari ini. Itulah mengapa seluruh website keluaran sgp tercepat maupun bandar togel singapore online kudu melaksanakan pengkinian nomer singapore berdasarkan singaporepools. Seperti yang kita ketahui, Satu-satunya pihak yang mengendalikan togel sgp di dunia adalah situs resmi singapore pools itu sendiri.