Peretas mungkin telah menggunakan malware untuk mendapatkan 33 juta kredensial akun Twitter

Peretas memperdagangkan puluhan juta kredensial Twitter di web gelap, menurut LeakedSource, mesin pencari yang melacak catatan yang bocor dan memperingatkan bahwa malware telah digunakan untuk mencuri data pengguna.

LeakedSource mengatakan pihaknya memperoleh kumpulan data dari hampir 33 juta catatan Twitter. Setiap catatan dapat berisi alamat email, nama pengguna, terkadang alamat email kedua dan kata sandi yang terlihat, katanya.

Twitter memiliki 310 juta pengguna aktif bulanan, sehingga data yang diduga bocor akan mencakup sebagian besar basis pengguna layanan tersebut.

Terkait: Peretas membajak akun media sosial Mark Zuckerberg

“Kami memiliki bukti yang sangat kuat bahwa Twitter tidak diretas, melainkan konsumen yang diretas,” jelas LeakedSource, seraya menggambarkan kredensial tersebut nyata dan valid. “Penjelasannya adalah puluhan juta orang terinfeksi oleh malware, dan malware tersebut mengirimkan setiap nama pengguna dan kata sandi yang disimpan dari browser seperti Chrome dan Firefox kembali ke peretas dari semua situs web, termasuk Twitter.”

Darknet mengacu pada jaringan pribadi yang dibangun dari koneksi antara rekan-rekan tepercaya menggunakan protokol yang tidak konvensional. Web gelap hanyalah salah satu bagian dari apa yang disebut web dalam – jaringan besar yang tidak diindeks oleh mesin pencari seperti Google dan Bing.

“Kami yakin bahwa nama pengguna dan kredensial ini tidak diperoleh melalui pelanggaran data Twitter – sistem kami tidak dilanggar,” jelas Twitter, dalam pernyataan yang dikirim ke FoxNews.com. “Faktanya, kami telah berupaya membantu menjaga akun tetap terlindungi dengan memeriksa data kami terhadap apa yang dibagikan dari kebocoran kata sandi terbaru lainnya.”

Terkait: Remaja Meretas Facebook Korea Utara Menggunakan Kata Sandi ‘Password’

Akun Twitter jelas menjadi sorotan keamanan saat ini. Misalnya, akun Twitter NFL sempat diambil alih pada hari Selasa, dengan peretas menggunakan akun tersebut untuk men-tweet bahwa komisaris Roger Goodell telah meninggal dunia. Wakil presiden komunikasi liga Brian McCarthy kemudian men-tweet dari akunnya sendiri bahwa tweet Goodell itu salah, menambahkan bahwa Goodell masih hidup dan sehat.

Peretas juga menargetkan akun media sosial CEO Facebook Mark Zuckerberg, dan secara singkat membajak akun Twitter, LinkedIn, dan Pinterest miliknya. Bulan lalu, akun Twitter Katy Perry diretas dan digunakan oleh seseorang untuk mengirimkan serangkaian tweet yang tidak menyenangkan.

Laporan penggunaan malware untuk mendapatkan 33 juta kredensial akun Twitter mengkhawatirkan pengguna, kata Tod Beardsley, manajer riset keamanan di spesialis keamanan siber Rapid 7.

Terkait: Facebook membayar $10.000 kepada anak berusia 10 tahun karena menemukan kelemahan keamanan Instagram

“Meskipun kredensialnya sendiri tampak asli, rincian yang diberikan oleh LeakedSource menunjukkan bahwa nama pengguna dan kata sandi diperoleh dari pengguna akhir, bukan dari Twitter itu sendiri,” jelasnya dalam pernyataan yang dikirim melalui email ke FoxNews com. “Secara khusus, kredensial tampaknya diambil dari penyimpanan kata sandi browser individu, dan ini mengkhawatirkan.”

Beardsley merekomendasikan agar orang-orang menyimpan kata sandi mereka di sistem manajemen kata sandi khusus seperti KeePass, 1Password, atau LastPass. “Sangat mudah bagi malware untuk mengambil kredensial yang disimpan di penyimpanan kata sandi browser default, karena database ini biasanya tidak memiliki kontrol akses yang tepat.”

Ikuti James Rogers di Twitter @jamesjrogers