Kumpulan data kolosal dari data pengguna Twitter, yang menautkan nama akun ke alamat email, telah dirilis secara gratis oleh peretas.
Banyak orang tidak terlalu khawatir alamat email mereka berakhir di tangan penjahat. Tapi inilah mengapa Anda harus khawatir tentang hal itu.
Bagaimana Data Pribadi Twitter Akhirnya Tersedia Online?
Pada 23 Desember 2022, seorang pengguna di forum peretasan populer mengumumkan bahwa mereka telah mengeksploitasi kerentanan di API Twitter untuk mengikis data pribadi 400 juta pengguna. Mereka memberikan sampel data, termasuk alamat email, nama, nama pengguna, tanggal pembuatan akun, jumlah pengikut, dan dalam beberapa kasus, nomor telepon.
Sementara informasi tersebut ditawarkan untuk penjualan umum, peretas juga menawarkan Twitter kesempatan untuk membeli data secara eksklusif, untuk menghindari denda atas pelanggaran tersebut.
Pada 3 Januari 2023, seperti dilansir dari Gizmodo, pengguna forum lain, StayMad, mengumumkan bahwa tangkapan itu sebenarnya "hanya" 200 juta akun pengguna dan tidak termasuk telepon angka—dengan pengguna lain berspekulasi bahwa data yang awalnya dijual telah diisi, dan nomor telepon ditambahkan ke sampel untuk menaikkan harga.
StayMad juga memposting tautan tempat data dapat diunduh secara gratis sebagai arsip 67GB.
Meskipun data pribadi terbatas pada alamat email Anda, ini masih dapat menyebabkan Anda sakit kepala.
Data Tersedia untuk Siapa Saja—Bukan Hanya Penjahat
Dalam keadaan normal, data yang diperoleh melalui pelanggaran data diperdagangkan di jaringan gelap, dan digunakan oleh penjahat untuk menargetkan Anda demi keuntungan finansial pada akhirnya. Karena data Twitter tersedia secara gratis, ini dapat digunakan oleh siapa saja yang ingin tahu, yang tidak menyukai apa yang Anda katakan di platform, atau yang sangat menyukai foto profil Anda.
Alih-alih terkurung dalam komunitas yang relatif kecil yang tidak berhasil, alamat email Anda bisa digunakan dan disalahgunakan oleh siapa saja yang memiliki koneksi internet, dan kesabaran untuk duduk sepanjang hari unduh.
Alamat Email Anda Memudahkan Pelecehan
Anda dapat memposting kehidupan Anda ke Twitter dan platform lain, tetapi ada detail yang mungkin ingin Anda singkirkan dari situs tersebut, dan beberapa orang yang benar-benar tidak ingin Anda hubungi atau dengar kabarnya. Kami sudah menunjukkan bagaimana itu mudah menemukan nama pengguna seseorang di berbagai platform, tetapi di sebagian besar platform, Anda dapat memblokir seseorang, atau dalam skenario terburuk, membiarkannya sama sekali. Alamat email Anda mengikat hidup Anda bersama, dan mengubahnya adalah masalah besar; jika Anda pernah memblokir seseorang di Twitter, mereka sekarang dapat mengirimi Anda email saja.
Keamanan Email Anda Disusupi
Kemungkinannya adalah, jika Anda mencari alamat email Anda di Google, itu tidak akan muncul. Ini berarti peretas dan penjahat tidak mungkin mengetahuinya, dan akun yang Anda gunakan untuk menggunakan alamat email ini mungkin tidak menjadi sasaran. Sekarang alamat email Anda diketahui dunia, itu bisa diserang. Penjahat dapat menggunakan detail dari umpan Twitter Anda untuk meningkatkan kemungkinan meretas kata sandi Anda, atau menyesuaikan serangan spearphishing untuk memiliki peluang sukses yang lebih besar.
Anda Lebih Rentan terhadap Doxxing
Jika Anda memiliki akun Twitter anonim, atau bahkan jika Anda hanya mencoba merahasiakan sebagian dari kehidupan Anda, alamat email Anda dapat memberikan petunjuk berharga tentang identitas Anda yang sebenarnya. Ini mungkin tampak seperti detail kecil, tetapi kemungkinan detail yang tidak dimiliki penyerang sebelumnya. Mungkin itu berisi nama lengkap Anda atau lokasi Anda. Itu bisa dikaitkan dengan sekolah Anda atau perusahaan tempat Anda bekerja. Cuplikan informasi ini dapat ditambahkan bersama hingga cukup untuk menunjukkan Anda sebagai individu, yaitu doxxing.
Pelanggaran Data Twitter Lebih Berbahaya Daripada Kelihatannya
Sementara pelanggaran data baru-baru ini telah mengungkapkan lebih banyak informasi, kebocoran data Twitter menawarkan kesempatan kepada penyerang dan amatir untuk menautkan alamat email Anda ke detail intim kehidupan Anda. Untuk menghindari hal ini terjadi pada Anda di masa mendatang, gunakan aliasing email saat Anda membuka akun di platform atau layanan apa pun.