TEKNOLOGI 

Waspada, Bug di Twitter Ungkap Isi DM ke Pihak Ketiga

beritaterkini99- Twitter kembali menemukan bug di dalam platform-nya. Bug yang ditemukan kali ini diketahui membuat isi direct messages (DM) terkirim ke pihak ketiga.

Dikutip dari Tech Crunch, Selasa (25/9/2018), Twitter sudah memperingatkan pengguna tentang masalah ini sejak pekan lalu. Situs microblogging ini menyebut masalah itu sudah sempat muncul Mei 2017 dan segera diatasi.

“Investagasi kami menunjukkan masalah ini sempat terjadi, tapi untuk saat ini kami memastikan bahwa ada data yang dikirimkan ke pihak ketiga merupakan kesalahan,” tutur Twitter.

Lebih lanjut disebutkan bahwa masalah ini hanya terjadi ke akun bisnis, seperti maskapai penerbangan atau layanan logistik. Usai investigasi, Twitter juga menyebut hal ini terjadi karena ada masalah teknis.

Kendati demikian, bug ini hanya berdampak pada kurang dari 1 persen pengguna di Twitter. Adapun Twitter mengaku sudah mengatasi masalah tidak lama setelah terungkap.

Meski sudah menyelesaikan masalah ini, Twitter mengaku pihaknya masih melakukan investigasi lebih lanjut. Perusahaan yang dipimpin Jack Dorsey itu juga sudah menghubungi pengembang pihak ketiga yang kemungkinan terdampak.

2 dari 3 halaman

Twitter Minta Seluruh Pengguna Ubah Password, Ada Apa?

Mei 2018, Twitter juga menyebarkan notifikasi yang sempat mengagetkan para penggunanya. Dalam notifikasi tersebut, Twitter meminta para pengguna untuk mengganti password miliknya.

Notifikasi itu tentu menimbulkan tanda tanya apa yang sebenarnya sedang terjadi di situs microblogging tersebut. Dikutip dari The Verge, perusahaan ternyata menemukan bug di sistemnya.

Kendati demikian, setelah melakukan investigasi, Twitter memastikan tak ada kebocoran atau masalah penyalahgunaan password yang ditimbulkan bug ini. Meski dianggap tak berbahaya, perusahaan tetap menyarankan pengguna mengganti password-nya.

Tindakan ini diambil untuk mencegah hal-hal yang mungkin terjadi. Tak hanya di situs resmi Twitter, pengguna yang memakai password serupa untuk aplikasi pihak ketiga lain juga diminta untuk melakukan penggantian kata kunci.

Perusahaan menyebut bug ini terjadi karena ada masalah dalam proses hashing yang berfungsi melindungi kata sandi. Jadi, bug ini mengubah proses hashing yang harus dilakukan menjadi karakter string acak yang ada di sistem Twitter.

Karena itu, password yang dimiliki pengguna tersimpan dalam teks biasa di log internal dan tak tertutup. Twitter sendiri mengungkap telah menemukan bug dan menghapus seluruh kata sandi yang tersimpan.

Twitter sendiri belum mengungkap jumlah pengguna yang terdampak bug ini. Namun, mengingat perusahaan meminta hampir seluruh pengguna mengganti password-nya, besar kemungkinan pengguna yang terdampak bug ini cukup besar.

3 dari 3 halaman

Tak Cuma Facebook, Data Pengguna Twitter Juga Ikut Bocor

Sebelumnya, Twitter juga sempat disebut-sebut memiliki masalah yang sama dengan Facebook soal data pengguna.

Dilansir ZDNet, perusahaan data LocalBlox mengumpulkan bahkan menciptakan profil dari individual menggunakan profil pengguna di platform seperti Facebook, LinkedIn, dan Twitter.

Total ada 48 juta catatan informasi personal yang diambil dari sumber-sumber tersebut, serta sumber lainnya yang tidak disebutkan namanya.

Parahnya lagi, data-data yang dipanen dari pengguna tidak disimpan di tempat yang aman. Hal tersebut ditemukan oleh Chris Vickery, pemburu kebocoran data dari UpGuard, firma peneliti keamanan siber.

Apa saja data pengguna yang diambil? Beberapa di antaranya nama, alamat, tanggal lahir, riwayat LinkedIn, konten Twitter, dan informasi yang menunjukkan kepribadian online seseorang.

“Penggunaan data yang tidak sah bisa melingkupi pencurian identitas, penipuan, dan amunisi untuk melakukan rekayasa sosial, seperti phishing (penipuan lewat situs),” tulis UpGuard dalam laporannya.

Dikhawatirkan, berbagai informasi terkait data pengguna yang diambil dapat dijual ke agensi iklan dalam konteks targeted marketing (pemasaran terarah).

Hal itu tentunya mengganggu privasi pengguna yang tidak sadar bahwa informasi mereka telah dipanen tanpa izin.

Related posts