Komisi Perlindungan Data (DPC) Irlandia akan menyelidiki kepatuhan Twitter terhadap undang-undang perlindungan data di tengah masalah keamanan baru. Peretas “Ryushi” menjual data 400 juta pengguna, termasuk beberapa selebriti, politisi, dan tokoh lainnya seharga 200 ribu dolar AS atau Rp 3,1 miliar. Data terdiri dari nomor telepon dan email dan hanya sampel kecil yang telah dirilis.
The Guardian melaporkan bahwa data anggota Kongres AS Alexandria Ocasio-Cortez dimasukkan dalam data sampel yang dirilis oleh para peretas.
CEO Twitter Elon Musk tidak menanggapi permintaan untuk komentar dari reporter keamanan siber Brian Krebs. Krebs menduga bahwa pelanggaran tersebut mungkin terjadi sebelum bos Tesla mengambil alih platform tersebut.
Perusahaan cybercrime Hudson Rock mengatakan ini adalah kasus pertama yang memperingatkan terhadap penjualan data. Sementara identitas jumlah data yang diperoleh belum dikonfirmasi, kepala petugas teknologi perusahaan Alon Gal mengatakan beberapa petunjuk telah muncul untuk mendukung klaim peretas tersebut. “Data tersebut tampaknya tidak disalin dari pelanggaran sebelumnya di mana 5,4 juta akun Twitter menerbitkan detailnya,” kata Gal.
Hanya 60 dari 1.000 sampel yang diberikan peretas dalam insiden sebelumnya yang muncul, membuatnya percaya bahwa pelanggaran ini berbeda dan lebih besar. “Hacker bertujuan untuk menjual database melalui layanan escrow yang ditawarkan oleh forum kejahatan dunia maya. Ini biasanya hanya terjadi dengan penawaran asli,” katanya. Layanan escrow adalah pihak ketiga yang setuju untuk membayar dana jika kondisi tertentu terpenuhi, seperti penyerahan data.
Peretas “Ryushi” mengatakan kepada BBC pada Jumat (30/12/2022) bahwa dia mengeksploitasi kelemahan sistem yang memungkinkan program komputer yang terhubung ke Twitter untuk menyusun data. Twitter menambal bug sistem pada tahun 2022. Namun, bug tersebut juga diyakini telah digunakan dalam pelanggaran sebelumnya yang memengaruhi lebih dari lima juta akun. DPC mengumumkan sedang menyelidiki pelanggaran sebelumnya pada 23 Desember.
Karena kantor pusat Twitter Eropa berbasis di Dublin, komisi tersebut adalah badan utama yang mengawasi kepatuhan terhadap aturan perlindungan data UE. “Laporan mengklaim bahwa lebih banyak kumpulan data sekarang ditawarkan untuk dijual di web gelap. DPC telah melibatkan Twitter dalam penyelidikan ini dan akan menilai kepatuhan Twitter terhadap undang-undang perlindungan data terkait masalah keamanan ini,” kata DPC dalam sebuah pernyataan.
Due to Elon Musk’s lax view on privacy and security, a hacker hacked into Twitter’s api and they are now selling 400 million users sensitive data, including emails, phones, and names with verifiable proof. Elon is refusing to comment on this. pic.twitter.com/8FRVY05pXr
— Erica Marsh (@ericareport) December 26, 2022
Beri Komentar (menggunakan Facebook)