Kebocoran data yang berisi 200 juta alamat e-mail pengguna Twitter telah dipublikasikan di forum peretas seharga $2. Kumpulan data ini dibuat pada tahun 2021 dengan mengekspolitasi kerentanan API Twitter yang memungkinkan pengguna memasukkan alamat e-mail dan nomor telepon untuk mengonfirmasi apakah mereka terkait dengan ID Twitter. Meskipun Twitter telah memperbaiki kerentanan ini pada Januari 2022, beberapa threat actor mulai membocorkan kumpulan data yang mereka kumpulkan lebih dari setahun yang lalu secara gratis. Perilisan 200 juta alamat e-mail pengguna Twitter ini diduga sama dengan penjualan data pada bulan November 2022 yang berisi 400 juta profil Twitter. Data dirilis sebagai arsip RAR yang berisi enam file teks dengan ukuran data sebesar 59 GB. Setiap baris dalam file memuat alamat e-mail, nama, screen name, jumlah pengikut, dan tanggal pembuatan akun.
.
.
Apa yang harus Anda lakukan?
Meskipun kebocoran data ini hanya berisi alamat email, namun bisa dimanfaatkan oleh pelaku ancaman untuk melakukan serangan phishing terhadap akun, terutama yang terverifikasi.
Akun terverifikasi dengan pengikut besar sangat dihargai karena sering digunakan untuk mencuri cryptocurrency melalui penipuan online.
Kebocoran ini juga menjadi masalah privasi yang signifikan, terutama bagi pengguna Twitter yang men-tweet secara anonim. Dengan kebocoran ini, dimungkinkan untuk mengidentifikasi pengguna Twitter anonim dan mengungkap identitas asli mereka.
Semua pengguna Twitter harus mewaspadai penipuan phishing bertarget yang mencoba mencuri kata sandi Anda atau informasi sensitif lainnya.
Sayangnya, jika Anda khawatir identitas Anda terungkap oleh alamat email yang bocor, tidak banyak yang dapat Anda lakukan.
sumber
sumber