Hacker Ngaku Temukan Nomor Telepon 17 Juta Pengguna Twitter

 (Ilustrasi)

Seorang peneliti keamanan siber mengungkapkan kerentanan yang ada di Twitter. Kerentanan ini cukup mengancam para pengguna Twitter berbasis Android. Kabarnya, peneliti itu bisa mencocokkan nomor telepon dengan akun pengguna.

Dilansir melalui Mail Online, Kamis, 26 Desember 2019, Ibrahim Balic telah melakukan percobaan dan membuktikannya. Dia mengupload bebeberapa nomor telepon pada fitur kontak dan mendapatkan hasil yang sangat mengejutkan. Namun kerentanan ini, katanya, hanya bisa ditemukan di aplikasi android, tidak untuk desktop.

“Selama dua bulan saya meng-upload nomor-nomor tersebut dan menemukan nomor itu milik beberapa akun Twitter dari Israel, Turki, Iran, Mesir, Armenia, Prancis dan Jerman. Total ada 17 juta akun Twitter yang nomor teleponnya saya temukan cocok,” ujar Balic.

Baca juga: Sebabkan Kejang pada Penderita Epilepsi, Twitter Larang Gambar Format PNG

Setelah berbulan-bulan mencocokkan nomor telepon dengan belasan juta akun Twitter, Balic pun berhenti. Bukan karena dirinya tak lagi ingin mencari tahu melainkan karena Twitter telah memblokir akunnya pada 20 Desember lalu.

Sayangnya, Balic tidak memberitahukan kerentanan yang ditemukannya ini langsung kepada pihak Twitter. Dia malah menghubungi satu per satu pemilik akun Twitter tersebut melalui WhatsApp. Inilah yang dianggap Twitter cukup mengganggu privasi para penggunanya.

‘Penyakit’ dalam platform Twitter ini sejatinya memang sudah ditemukan oleh Twitter. Mereka mengakui ada pihak-pihak yang bisa mengambil data personal pengguna Twitter, seperti nomor telepon dan alamat email.

Twitter menyadari kesalahan ini karena telah menggunakan telepon dan alamat email para pengguna untuk tujuan keamanan, guna memperlihatkan iklan kepada pengguna. Oktober lalu, Twitter mengatakan jika telepon dan alamat email itu telah digunakan oleh pengiklan untuk bisa menghadirkan iklan yang tepat dan sesuai dengan minat pengguna.

Baca juga: Rawan Diretas, Jangan Lupa Update Aplikasi Twitter di Ponsel Android!

 Namun mereka tidak memberikan data rinci, berapa akun yang terdampak atas keputusan tersebut. Twitter menegaskan, yang diberikan kepada pihak ketiga hanyalah nomor telepon dan email, bukan data pribadi lainnya. Twitter juga mengaku telah memperbaiki kesalahan itu sejak 17 September lalu.

Sebelumnya, Mei lalu, Twitter juga meminta maaf karena telah menemukan adanya bug yang mampu membagikan data lokasi pengguna Twitter yang memakai perangkat Apple.