Twitter telah mengakui jika para karyawannya menjadi target peretas (hacker) dalam mengakses akun-akun para pesohor seperti Elon Musk, Jeff Bezos, Bill Gates, dan Barrack Obama. Akun-akun mereka diambil alih oleh para hacker kemudian digunakan untuk penipuan bitcoin.
Twitter menjelaskan jika para peretas tersebut sudah memanipulasi para karyawannya dengan menggunakan metode social engineering. Sehingga mampu untuk membobol percakapan Slack. Peristiwa tersebut terjadi pada Juli 2020.
Slack tersebut sering digunakan oleh para tim atau kelompok di dalam sebuah perusahaan sebagai platform membahas soal pekerjaan. Di dalam Slack tersebut, terdapat data yang rahasia, yaitu akun dan password ke sistem backend milik Twitter.
Pada kasus ini peretas berahasil menyusupi backend Twitter melalui data kredensial yang terdapat di aplikasi percakapan Slack tersebut.
Hacker Berhasil Bobol Lapisan Kemanan Otentikasi Dua Langkah
Twitter mengatakan jika hacker berhasil membobol lapisan keamanan otentikasi dua langkah (2FA). Tetapi tidak ada penjelasan apakah otentikasi 2FA tersebut milik dari backend Twitter atau milik Slack.
Setelah masuk ke backend Twitter, sang peretas bisa mendapatkan informasi kredensial seluruh pengguna Twitter. Seperti username, password, dan e-mail yang digunakan untuk mendaftar.
Menurut hasil investigasi, Twitter telah menyebutkan setidaknya ada 130 akun yang menjadi target sang peretas. Dari sekian jumlah tersebut, sebanyak 45 akun orang atau institusi terkenal berhasil diambil alih peretas dan digunakan untuk melakukan penipuan bitcoin.
Disamping itu ada juga akun Twitter yang berstatus belum verified (centang biru) yang diunduh datanya dengan menggunakan fitur ‘Your Twitter Data’.
“Kami sudah melakukan penelusuran langsung pemilik akun tersebut. Kedelapan akun itu bukan akun verified” tulis Twitter di dalam sebuah postingan blog resminya.
Korban peretasan banyak dari kalangan orang-orang penting
Pada Rabu 15/7/2020 lalu, akun Twitter petinggi dari perusahaan teknologi juga dibajak oleh hacker. Korban peretasan diantaranya pendiri Microsoft, Bill Gates; CEO Tesla, Elon Musk; CEO Amazon, Jeff Bezos; hingga mantan presiden AS, Barack Obama.
Peretas menggunakan akun Twitter mereka untuk mengirimkan penipuan crptocurrency bitcoin. Seperti yang diketahui, Cryptocurrency adalah alat tukar yang dibuat dalam bentuk digital dengan menggunakan konsep kriptografi. Sehingga dinilai tergolong aman dan tidak bisa diduplikasi.
Singkat cerita, crytocurrency ini bisa diartikan sebagai mata uang digital. Sama dengan mata uang pada umumnya, crytocurrency ini memiliki nilai sehingga bisa digunakan sebagai alat tukar.
Di hari yang sama, peretas juga dirasakan oleh beberapa akun pejabat dan pesohor di AS seperti mantan walikota New York Citi, Mike Bloomberg; Selebritas Kanye West, Wiz Khalifa dan Kim Kardashian.
