Baca Pembaruan Twitter Tentang Hack Besar - 8 Akun Mungkin Telah Mencuri Pesan Pribadi

Pada Jumat malam, Twitter mengeluarkan posting blog penuh pertamanya tentang apa yang terjadi setelah penyimpangan keamanan terbesar dalam sejarah perusahaan, yang menyebabkan penyerang mendapatkan beberapa akun Twitter profil tertinggi di dunia - termasuk kandidat presiden dari Partai Demokrat Joe Biden, Presiden Barack Obama, CEO Tesla Elon Musk, pendiri Microsoft Bill Gates, Kanye West, Michael Bloomberg, dan banyak lagi.

Berita buruknya: Twitter kini telah mengungkapkan bahwa para penyerang mungkin memang telah mengunduh pesan langsung pribadi (DM) hingga 8 orang saat melakukan penipuan Bitcoin mereka, dan dapat melihat "informasi pribadi" termasuk nomor telepon dan alamat email untuk setiap akun yang mereka targetkan.

Itu karena Twitter telah mengkonfirmasi bahwa penyerang berusaha mengunduh seluruh arsip "Data Twitter Anda" untuk 8 orang tersebut, yang berisi DM di antara info lainnya.

Mereka bahkan mungkin memiliki DM yang ingin dihapus oleh 8 orang tersebut, mengingat bahwa Twitter menyimpan DM di server-nya selama salah satu pihak dalam suatu percakapan menjaga mereka tetap ada - kami tahu Februari lalu bahwa Anda dapat mengambil DM yang dihapus dengan mengunduh "Data Twitter Anda" ”Arsipkan, bahkan jika Anda telah menghapusnya sendiri. Arsip juga dapat mencakup informasi pribadi lainnya seperti buku alamat Anda dan semua gambar dan video yang mungkin telah Anda lampirkan pada pesan pribadi itu juga.

Berita baiknya: Twitter mengklaim tidak ada satu pun dari 8 akun itu yang diverifikasi pengguna, menunjukkan bahwa tidak ada individu dengan profil tertinggi yang ditargetkan mengunduh data mereka. Mungkin saja para peretas melihat DM mereka, tetapi tidak, kandidat presiden dari Partai Demokrat Joe Biden dan yang lainnya mungkin tidak mendapatkan DM mereka langsung dicuri.

Menurut Twitter, peretas menargetkan 130 akun; berhasil memicu pengaturan ulang kata sandi, masuk, dan tweet dari 45 di antaranya; dan hanya berusaha mengunduh data untuk "hingga delapan" akun yang tidak diverifikasi. Kami tidak tahu berapa banyak akun yang telah mereka pindai untuk informasi pribadi atau berapa banyak DM yang mungkin mereka akses atau baca.

Dan untuk kumpulan 130 akun yang lebih besar - termasuk yang terkenal seperti kandidat presiden dari Partai Demokrat - Twitter mengatakan mereka mungkin dapat melihat informasi pribadi lainnya. Twitter juga memungkinkan pengguna yang masuk untuk melihat riwayat lokasi tempat dan waktu mereka masuk, sebagai contoh.

Twitter sebelumnya mengkonfirmasi bahwa alat internal karyawannya digunakan untuk memfasilitasi pengambilalihan akun, dan menduga bahwa karyawannya telah jatuh dalam penipuan rekayasa sosial - sekarang, perusahaan akan lebih jauh mengatakan secara pasti bahwa penyerang "berhasil memanipulasi sejumlah kecil karyawan dan menggunakan kredensial mereka untuk mengakses sistem internal Twitter, termasuk melalui perlindungan dua faktor kami. "

Gesper666