Twitter Ungkap Cara Penjahat Siber Mencocokkan Username dengan Nomor Telepon

Dini Listiyani ยท Selasa, 04 Februari 2020 - 12:01:00 WIB
Twitter Ungkap Cara Penjahat Siber Mencocokkan Username dengan Nomor Telepon
Aplikasi Twitter (Foto: Cnet)

SAN FRANCISCO, iNews.id - Twitter telah mengungkapkan insiden keamanan yang terjadi pada akhir tahun lalu, di mana nomor telepon dicocokkan dengan nama pengguna. Kini, mengungkapkan bagaimana insiden itu bisa terjadi.

Insiden keamanan, yang terjadi pada 24 Desember 2019, memengaruhi pengguna yang memiliki nomor telepon yang ditautkan ke akun mereka. Selain itu, pengguna yang mengaktifkan opsi 'let people who have your phone number find you on Twitter' juga terpengaruh.

Untuk mendapatkan nomor, akun palsu mengirim sejumlah besar permintaan ke Twitter API, software yang berfungsi sebagai antarmuka sistem back-end perusahaan dan situs serta aplikasinya. Saat ini, akun palsu tersebut telah ditangguhkan oleh Twitter.

"Seseorang menggunakan jaringan besar akun palsu untuk mengeksploitasi API kami dan mencocokkan nama pengguna dengan nomor telepon. Setelah penyelidikan, kami segera memperbaiki masalah ini dengan membuat sejumlah perubahan pada titik akhir API spesifik yang sedang dieskploitasi," kata juru bicara Twitter sebagaimana dikutip dari Cnet, Selasa (4/2/2020).

Insiden yang dialami Twitter adalah praktik bernama scraping. Praktik ini mengumpulkan sejumlah besar data pribadi yang dibagikan dengan jejaring sosial dan situs web lainnya.

Aktor jahat mengirim permintaan otomatis untuk mengumpulkan informasi dalam skala besar. Facebook dan Instagram telah melihat insiden scraping yang mengumpulkan banyak data pengguna. Data sering ditemukan sedang dijual di dark internet. Dalam insiden Twitter, akun palsu itu berasal dari berbagai negara, termasuk Iran, Israel, dan Malaysia.

Editor : Dini Listiyani