Duh, Bug Buat 17 Juta Nomor Telepon Pengguna Twitter Bocor

Setelah sebelumnya menemukan bug yang memungkinkan para pengguna melewati pengaturan putar otomatisnya, dan mengizinkan beberapa gambar animasi dalam satu tweet menggunakan format file APNG untuk menyasar pengguna yang mengidap epilepsi.

Kali ini di Twitter kembali ditemukan sebuah bug yang membuat 17 juta nomor telepon pengguna bocor. Bocornya 17 juta nomor telepon pengguna ini sendiri tidak ditemukan oleh pihak Twitter melainkan oleh peneliti keamanan siber.

Baca juga: Sayang Pengguna, Twitter Larang Penggunaan File PNG

Bug Twitter Rawan Dieksploitasi

Bug Twitter yang menyebabkan bocornya 17 nomor telepon pengguna ditemukan oleh Ibrahim Balic. Dilansir dari TechCrunch, awalnya Balic hanya ingin mencari kelemahan dari fitur unggah kontak di Twitter.

Kepada TechCrunch, Balic mengungkapkan jika para pengguna mengunggah nomor teleponnya, maka data mereka akan diambil. “Jika Anda mengunggah nomor telepon, itu akan mengambil data pengguna.”

Balic juga mengungkapkan jika ada dua miliar kontak yang berhasil ia temukan. Namun, fitur unggah kontak Twitter tidak menerima daftar nomor telepon dalam format berurutan, Menurut Balic, hal yang demikian itu dilakukan agar peretas tidak mencocokkan kontak dengan akun pengguna.

Namun dalam praktiknya, Balic berhasil mencocokkan 17 juta kontak dengan akun pengguna Twitter, dan 17 juta kontak yang berhasil dicocokkan Balic itu adalah kontak yang bocor yang keberadaannya rawan disalahgunakan (dieksploitasi) oleh para peretas.

Baca juga: Autentikasi Dua Faktor di Twitter Tak Butuh Nomor HP Lagi

Twitter Langsung Ambil Tindakan

Meski berhasil menemukan bug di Twitter, Balic lebih memilih tidak melaporkan kerentanan itu ke pihak Twitter. Balic justru memilih untuk membuat grup WhatsApp yang kemudian mengundang para pengguna yang nomor teleponnya bocor dengan harapan dapat memberikan peringatan secara langsung.

Pihak Twitter sendiri yang mendapati platformnya kembali kedatangan bug hanya mengatakan jika perusahaan telah bekerja untuk memastikan bug tidak dapat dieksploitasi lagi oleh orang-orang yang tidak bertanggung jawab.

Baca juga: Direvisi, Twitter Batal Hapus Akun yang Lama Tidak Aktif

“Setelah mengetahui bug ini, kami menangguhkan akun yang digunakan untuk mengakses informasi pribadi orang secara tidak tepat. Melindungi privasi dan keamanan orang-orang yang menggunakan Twitter adalah prioritas nomor satu kami,” ucap juru bicara Twitter seperti yang dikutip dari TechCrunch.