Twitter mengalami banyak pelanggaran data di masa lalu, memengaruhi jutaan pengguna. Hanya dengan mengetahui pelanggaran ini Anda dapat melindungi diri Anda sendiri di masa depan.
Seperti kebanyakan situs media sosial, Twitter tidak asing dengan pelanggaran keamanan. Selama bertahun-tahun, Twitter telah menjadi korban berbagai serangan jahat, beberapa lebih buruk dari yang lain. Jadi, kapan pelanggaran keamanan pertama Twitter, dan seperti apa garis waktunya hingga hari ini?
1. Pelanggaran Twitter 2009
Pelanggaran penting pertama Twitter terjadi pada tahun 2009. Pelanggaran ini melibatkan peretasan 33 akun berbeda, termasuk akun Barack Obama, yang merupakan presiden AS saat itu. Alat dukungan internal Twitter sendiri dieksploitasi oleh penyerang untuk memecahkan kata sandi dan melakukan peretasan ini, yang datang bersamaan dengan kampanye phishing yang juga menargetkan pengguna Twitter.
A Posting blog Twitter menyatakan bahwa akun segera dikunci ketika staf mengetahui masalah tersebut, dan tidak butuh waktu lama bagi pengguna yang terpengaruh untuk mendapatkan kembali kendali penuh.
Tapi ini bukan pelanggaran terakhir yang diderita Twitter pada tahun 2009. Pada April 2009, Twitter mengalami insiden keamanan lain ketika akun email pribadi karyawan diretas oleh peretas. Saat berada di dalam akun, peretas menemukan dua kata sandi dan mengubah setidaknya satu kata sandi akun Twitter.
2. Pelanggaran Twitter 2013
Insiden keamanan Twitter tahun 2013 dimulai pada bulan Februari. Pelanggaran ini tidak dapat disangkal sangat besar, dengan sekitar 250.000 pengguna terpengaruh.
Twitter tidak merinci sifat serangan ini dan vektor, atau vektor, yang digunakan. Tapi a Posting blog Twitter mengenai insiden tersebut menyatakan bahwa "penyerang mungkin memiliki akses ke informasi pengguna yang terbatas—nama pengguna, alamat email, token sesi, dan versi kata sandi terenkripsi/asin—untuk sekitar 250.000 pengguna."
Pada April 2013, Associated Press menyatakan bahwa akun Twitternya telah diretas, penyerang mengunggah postingan tentang insiden bom palsu yang terjadi di Gedung Putih. Peretasan ini hanya memengaruhi satu akun, dan akun itu sendiri dikunci segera setelah kejadian; tweet palsu ini masih menimbulkan banyak keributan dan kekhawatiran yang tidak perlu.
3. Pelanggaran Twitter 2018
Pada tahun 2018, terjadi dua pelanggaran keamanan utama Twitter. Yang pertama, yang terjadi pada bulan Mei, melibatkan bug di dalam kode Twitter sendiri, yang menyebabkan 330 juta kata sandi pengguna terekspos. Dengan kata lain, setiap orang yang memiliki akun Twitter saat itu terpengaruh oleh kerentanan ini. Bug menyebabkan versi teks biasa (tidak terenkripsi) dari kata sandi pengguna terekspos di sistem internal Twitter.
Di sebuah Posting blog Twitter, pengguna diberi tahu bahwa "kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing". Namun, pengguna juga diyakinkan di pos yang sama bahwa tidak ada penyalahgunaan bug yang terdeteksi.
Belakangan tahun itu, pada bulan Desember, kelemahan perangkat lunak Twitter lainnya diumumkan oleh perusahaan, yang menyebabkan pelanggaran keamanan pada bulan sebelumnya. Pelanggaran ini menyebabkan bocornya nomor telepon pengguna dan kode negara. Selain itu, cacat tersebut mengungkapkan apakah akun tertentu telah dikunci. Untungnya, Twitter dengan cepat menyelesaikan masalah ini hanya sehari setelah investigasi dimulai.
4. Pelanggaran Twitter 2019
Paruh kedua tahun 2019 membawa gelombang masalah keamanan dan privasi untuk Twitter, mulai Oktober. Namun kejadian pertama ini sebenarnya adalah kesalahan dari Twitter itu sendiri. Bahkan, Twitter mengaku telah melanggar privasi penggunanya dengan menggunakan data pribadi
Dalam pernyataan Twitter, diklaim bahwa data ini "secara tidak sengaja telah digunakan untuk tujuan periklanan", menunjukkan bahwa perusahaan tersebut tidak sengaja menggunakannya. Alamat email dan nomor telepon digunakan oleh Twitter dalam sistem iklan Audiens Khusus dan Audiens Mitra, diduga untuk tujuan keamanan. Namun terlepas dari itu, orang mulai mempertanyakan integritas platform media sosial.
Pada November 2019, Twitter mengalami dua masalah keamanan, yang pertama terkait dengan mantan karyawannya sendiri. Dalam kasus ini, dua mantan staf Twitter didakwa memata-matai pengguna untuk Arab Saudi.
Penjaga mengatakan bahwa kedua karyawan tersebut memperoleh informasi akun pribadi dari ribuan pengguna tanpa izin dari pejabat Saudi. Kedua pelaku, satu warga AS dan satu warga Saudi, bahkan membobol beberapa akun profil tinggi, seperti jurnalis ternama Omar Abdulaziz. Sebagai imbalan atas informasi yang diberikan, kedua pria tersebut diduga diberi hadiah jam tangan desainer dan puluhan ribu dolar.
Kemudian pada bulan November, bug perangkat lunak toko aplikasi menyebabkan ratusan pengguna Twitter bocor datanya. Pengguna yang terkena dampak telah menggunakan akun Twitter mereka untuk masuk ke berbagai aplikasi Google Play Store, yang menyebabkan pelanggaran tersebut. Inti masalahnya adalah kit pengembangan bernama One Audience. One Audience memberikan akses tidak sah ke informasi pribadi pengguna Twitter, yang merupakan pelanggaran. Twitter tidak membuang waktu untuk memberi tahu toko aplikasi yang relevan tentang bug tersebut.
5. Pelanggaran Twitter 2020
Tahun 2020 adalah tahun yang berat bagi semua orang, dengan pandemi COVID-19 menyebabkan gelombang kejutan global. Tetapi tahun 2020 juga membawa pelanggaran Twitter yang tidak hanya menargetkan akun biasa, tetapi profil tinggi, akun terkenal yang dimiliki oleh Elon Musk, Bill Gates, Kanye West, dan lebih dari seratus publik lainnya angka.
Pada 15 Juli, Twitter mengonfirmasi bahwa insiden keamanan sedang terjadi, meskipun perusahaan tidak menjelaskan secara mendetail pada saat itu.
Akun profil tinggi ini digunakan untuk mendorong penipuan crypto. Misalnya, akun Joe Biden disusupi, dengan peretas menyatakan bahwa Biden menggandakan dana Bitcoin yang dikirim ke alamat dompet yang diberikan dan mengembalikannya ke pengirim aslinya. Tentu saja, tidak ada crypto yang akan digandakan, atau dikembalikan sama sekali. Dompet Bitcoin yang sama diposting di setiap akun yang disusupi, yang akhirnya menghasilkan 11 Bitcoin, senilai lebih dari $100.000 pada saat itu.
6. Pelanggaran Twitter 2021/2022
2022 bukanlah tahun yang hebat bagi raksasa media sosial, dengan kontroversi seputar kepemilikan Twitter baru, itu monetisasi lencana verifikasi, dan beberapa insiden keamanan yang bagus.
Pelanggaran keamanan Twitter pertama tahun 2022 terjadi pada bulan Juli, ketika seseorang di forum peretasan mengklaim bahwa mereka telah mengakses data lebih dari lima juta pengguna Twitter. Data yang dicuri termasuk alamat email dan nomor telepon.
Individu mencuri data ini dengan mengeksploitasi bug perangkat lunak dalam sistem Twitter. Meskipun Twitter memperbaiki masalah ini dan tidak menemukan bukti eksploitasi, ternyata bukan itu masalahnya.
Twitter bekerja untuk memverifikasi apakah pengguna forum peretasan ini benar dalam klaim mereka. Di sebuah Postingan Privasi Twitter, perusahaan tersebut menyatakan bahwa "setelah meninjau sampel data yang tersedia untuk dijual, [itu] mengonfirmasi bahwa pelaku jahat telah memanfaatkan masalah ini sebelum ditangani."
Ini menyebabkan masalah besar lainnya untuk Twitter. Pada bulan November tahun yang sama, peretas yang mengklaim memiliki lebih dari lima juta data pengguna pada bulan Juli akhirnya mempublikasikan informasi yang dicuri. Ternyata peretas telah mengeksploitasi bug tersebut pada tahun 2021, berbulan-bulan sebelum Twitter diberi tahu tentang keberadaannya.
7. Pelanggaran Twitter 2023 Pertama
Pada saat penulisan, 2023 belum berakhir, jadi mungkin ada pelanggaran berikutnya tahun ini. Tetapi masalah keamanan utama berhasil muncul untuk Twitter pada pergantian tahun baru.
Pada bulan Januari, berbagai outlet berita melaporkan 235 juta yang mengejutkan Akun Twitter memiliki alamat email mereka yang dibagikan di forum peretasan. Meskipun data yang dicuri tidak terlalu sensitif, hal itu masih dapat menimbulkan risiko bagi pengguna jika alamat email yang bocor dieksploitasi oleh pelaku jahat lainnya.
Masa Lalu Twitter Penuh Dengan Pelanggaran Keamanan
Sejak diluncurkan pada tahun 2006, Twitter harus menghadapi banyak insiden keamanan dan privasi, baik dari peretas, mantan staf, atau perusahaan itu sendiri. Pengguna harus selalu mencoba dan menggunakan semua tindakan keamanan yang tersedia bagi mereka untuk menghindari menjadi sasaran, tetapi terkadang tidak ada yang bisa menghentikan orang-orang terlarang ini untuk mengakses data atau uang mereka menginginkan.