- 400GB data pengguna X (sebelumnya Twitter) telah bocor di forum peretas.
- Pelanggaran tersebut dapat melibatkan hingga 2.870 miliar profil, termasuk metadata dan alamat email.
- Kasus ini menunjuk pada karyawan yang tidak puas setelah terjadi PHK massal di perusahaan.
- Kata sandi tidak disertakan, tetapi risiko phishing dan penipuan yang dipersonalisasi tinggi.
Pelanggaran data baru telah mengguncang dunia digital, berpotensi memengaruhi miliaran akun yang terhubung ke X, platform yang sebelumnya dikenal sebagai Twitter. Informasi yang kabarnya disebar melalui forum BreachForums itu kembali memunculkan kekhawatiran tentang keamanan data pribadi di media sosial.
Konten yang bocor, yang mencapai ukuran total 400 gigabyte, contiene metadata dari perfiles de usuarios dikumpulkan antara tahun 2021 dan awal tahun 2025. Meskipun platform tersebut belum mengeluarkan pernyataan resmi, beberapa pakar keamanan siber sepakat tentang keseriusan situasi tersebut.
Bagaimana pelanggaran data terjadi?
Todo apunta a que Asal kebocoran tersebut kemungkinan besar terkait dengan mantan karyawan perusahaan, yang telah mengakses informasi tersebut selama proses PHK massal yang baru-baru ini berdampak pada X. Orang ini, yang diidentifikasi di forum sebagai ThinkingOne, menjelaskan bahwa ia mencoba menghubungi perusahaan melalui berbagai saluran untuk melaporkan masalah tersebut, tetapi tidak mendapat respons.
Menghadapi ketidakpedulian X yang nyata, ThinkingOne memutuskan untuk membuat database publik. Untuk tujuan ini, ia tidak hanya menyebarluaskan data terkini, tetapi juga menggabungkan mereka dengan kebocoran sebelumnya dari tahun 2023, yang meningkatkan volume dan jumlah profil yang terlibat. Kasus ini mengingatkan kita pada insiden pelanggaran data lainnya, seperti kebocoran di El Corte Inglés.
Meskipun jumlah pengguna X aktif diperkirakan hanya sekitar 330 juta, Data yang bocor akan mencakup hingga 2.870 millones de registros. Menurut pakar keamanan, perbedaan ini mungkin disebabkan oleh penyertaan akun tidak aktif, bot, profil yang dihapus, atau data historis yang disimpan oleh platform.
Apa sebenarnya yang termasuk dalam kebocoran itu?
Tidak seperti pelanggaran lain yang telah membahayakan kata sandi atau detail pembayaran, Ini berfokus pada metadata yang sangat rinci dari profil. Di antara barang-barang yang bocor adalah:
- Pengidentifikasi pengguna unik (ID)
- Nama dan nama samaran
- URL Profil
- Tanggal pembuatan
- Informasi lokasi dan zona waktu
- Pengikut dan jumlah yang mengikuti (dari tahun 2021 dan 2025)
- Aktivitas Favorit dan Postingan
- Nama tampilan saat ini dan 2021
- Sumber tweet terakhir (misalnya, aplikasi tempat tweet tersebut dikirim)
Selain itu, beberapa kumpulan informasi juga akan mencakup direcciones de correo electrónico, yang secara signifikan meningkatkan risiko serangan phishing. Masalah ini juga terlihat pada kebocoran lainnya, seperti Kebocoran Ticketmaster.
File gabungan yang berisi data dari kedua kebocoran tersebut menghasilkan CSV terverifikasi dengan lebih dari 201 juta entri. Perusahaan keamanan siber SafetyDetectives mengatakan pihaknya memeriksa sampel acak dari catatan tersebut dan memastikan informasinya cocok dengan pengguna sebenarnya.
Reaksi dari para ahli keamanan siber
Para ahli industri telah mengklasifikasikan kesenjangan ini sebagai salah satu yang terbesar dalam sejarah media sosial. Meskipun sifat data mungkin tampak tidak sensitif karena tidak termasuk kata sandi, tingkat detailnya memberikan informasi yang cukup untuk digunakan dalam kampanye rekayasa sosial dan penipuan yang dipersonalisasi.
Salah satu risiko yang paling nyata, menurut mereka, adalah penggunaan data dalam kampanye phishing yang diartikulasikan dengan baik. Jika penjahat dunia maya memiliki akses ke email dan riwayat pengguna serta nama pengguna, mereka dapat membuat pesan yang sangat meyakinkan untuk menipu korban. Hal ini serupa dengan kekhawatiran yang telah diungkapkan mengenai pelanggaran-pelanggaran baru lainnya, seperti Kebocoran LinkedIn.
Ia juga memperingatkan tentang apa yang disebut serangan tertarget., di mana penjahat menyesuaikan strategi mereka berdasarkan minat atau perilaku yang terdeteksi dalam profil yang bocor. Hal ini dapat menyebabkan penipuan yang lebih kompleks, serangan spam, atau bahkan pemerasan digital.
Apa yang dapat dilakukan oleh pengguna yang terkena dampak?
Meskipun pengguna tidak dapat secara retroaktif mencegah informasi mereka bocor, mereka dapat mengambil tindakan tindakan perlindungan:
- Ubah kata sandi X segera, sebaiknya menggunakan kunci kompleks atau generator otomatis.
- Hindari mengklik tautan yang mencurigakan atau menanggapi email dari pengirim yang tidak dikenal.
- Tinjau dan perkuat pengaturan privasi dalam jaringan dan layanan digital.
- Waspada terhadap panggilan telepon, SMS atau email yang meminta data sensitif.
- Pantau rekening bank, akun email, dan platform terkait lainnya mencari aktivitas yang tidak biasa.
- Laporkan segala perilaku mencurigakan langsung kepada X atau pihak berwenang setempat jika ada dugaan penipuan.
Mereka yang mengelola banyak akun juga disarankan untuk memeriksa kecocokan silang pada platform lain, karena penjahat dunia maya sering kali menggunakan kembali informasi untuk mencoba mengakses banyak layanan. Untuk keamanan yang lebih baik, penting untuk mengetahui caranya membuat database yang aman.
Twitter belum mengomentari masalah ini.
Salah satu hal yang paling mengganggu dari insiden ini adalah kurangnya respon atau transparansi dari pihak X. Hingga saat ini, pihak perusahaan belum mengeluarkan pernyataan resmi apa pun, baik yang mengonfirmasi maupun membantah keaslian berkas tersebut.
Keheningan ini telah menimbulkan keresahan di kalangan komunitas teknologi, terutama di kalangan peneliti keamanan, yang meyakini perusahaan setidaknya harus melaporkan situasi tersebut kepada publik.
Konteksnya juga tidak membantu: hanya beberapa hari yang lalu, perusahaan tersebut diakuisisi oleh xAI, perusahaan kecerdasan buatan yang didirikan oleh Elon Musk. Transisi ini dapat menunda respons kelembagaan atau mempersulit manajemen krisis.
Bagaimanapun juga, Para spesialis sepakat bahwa kurangnya komunikasi meningkatkan ketidakpastian dan membuat pengguna tidak terlindungi. Banyak yang bertanya-tanya apakah akun mereka telah dibobol dan tindakan internal apa yang telah diambil X untuk mengurangi dampak masalah tersebut.
Semuanya mengarah pada fakta bahwa kasus ini akan menandai titik balik dalam keamanan siber media sosial. Meskipun sebagian besar data tidak terlalu sensitif, menggabungkan data-data tersebut dapat berdampak implikasi yang sangat serius en manos equivocadas.
Komunitas digital menuntut akuntabilitas yang lebih besar dari platform untuk melindungi data penggunanya dan bertindak cepat ketika terjadi pelanggaran keamanan. Menunggu X untuk berbicara dan memberikan penjelasan, para ahli menegaskan bahwa pengawasan individu dan buenas prácticas tetap menjadi garis pertahanan pertama untuk hindari menjadi korban penipuan atau kecurangan digital.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.