Peretasan pekan lalu atas lebih dari 100 akun Twitter yang sangat terkenal benar-benar mengekspos pesan langsung dari banyak akun itu. Perusahaan itu mengakui hari ini – termasuk dari pejabat terpilih di Belanda, Geert Wilders. Dan Twitter pun mengakui bahwa para peretas berhasil mengakses data DM dari akun high profile.
Serangan itu melihat banyak akun populer dari selebritas dan politisi mengambil alih dan men-tweet penipuan Bitcoin yang sangat jelas. Yang tampaknya telah menjaring setidaknya enam angka.
Twitter mengatakan bahwa “serangan rekayasa sosial terkoordinasi” memberi peretas “akses ke sistem dan alat internal.” Pengguna yang diverifikasi juga secara singkat dicegah dari tweeting (suatu perubahan disambut dengan baik).
Dalam tweet dan pembaruan untuk posting blognya tentang “insiden keamanan”. Twitter mengatakan bahwa “hingga 36 dari 130 akun yang ditargetkan, para penyerang mengakses kotak masuk DM”. Mereka “secara aktif bekerja untuk berkomunikasi secara langsung” dengan akun-akun yang terpengaruh.
Twitter Mengakui Peretas Berhasil Mengakses DM dari Puluhan Akun Profil Tinggi
Twitter telah menolak untuk mengatakan setelah serangan itu apakah DM telah diakses oleh para peretas. Sistem pengiriman pesan Twitter terkenal tidak terenkripsi dengan baik. Tetapi tidak jelas apakah alat administratif yang dilaporkan digunakan oleh para penyerang menawarkan akses ke kotak masuk.
Tampaknya metode apa pun yang digunakan, itu memberi akses ke DMs beberapa waktu. Atau mungkin para peretas tidak memanfaatkan kesempatan untuk 94 akun yang tersisa yang mereka ambil. Tidak terlalu jelas dari pengumuman Twitter.
Twitter sebelumnya mengatakan bahwa ia “tidak memiliki bukti” bahwa kata sandi diakses oleh peretas, dan tidak ada dalam pembaruan yang bertentangan dengan itu.
Perusahaan berusaha untuk menempatkan lapisan perak di cloud server ini. Dengan mengatakan bahwa “tidak ada indikasi bahwa mantan atau pejabat terpilih lainnya saat ini memiliki akses ke DM mereka”. Mengingat akun Barack Obama dan Joe Biden termasuk di antara mereka yang terkena dampak, itu adalah kabar baik secara teknis.
Ini hampir pasti bukan yang terakhir yang kami dengar dari Twitter tentang pelanggaran keamanan yang mengganggu ini.
