Peretas: Saya Pecah Ke Twitter

Untuk kedua kalinya tahun ini, seorang peretas telah mendapatkan akses administratif ke akun karyawan Twitter.

Pada hari Rabu, seorang peretas anonim dengan nama Hacker Croll memposting 13 tangkapan layar ke forum diskusi online Prancis, tampaknya ditangkap saat login ke akun Twitter Jason Goldman, seorang direktur manajemen produk dengan Twitter.

Pendiri Twitter Biz Stone mengkonfirmasi pelanggaran di posting blog Kamis sore. "Minggu ini, akses tidak sah ke Twitter diperoleh oleh pihak luar," tulisnya. "Tinjauan keamanan awal dan penyelidikan kami menunjukkan bahwa tidak ada informasi akun yang diubah atau dihapus dengan cara apa pun. Namun, kami menemukan bahwa 10 akun perorangan dilihat selama akses tidak sah ini."

[Bacaan lebih lanjut: Cara menghapus malware dari Windows Anda PC]

Menurut tangkapan layar, Hacker Croll dapat mengakses informasi akun milik pengguna Twitter profil tinggi seperti Britney Spears dan Ashton Kutcher. Dia juga bisa melakukan hal-hal seperti menambahkan atau menghapus pengguna fitur, yang disarankan untuk anggota Twitter baru ketika mereka mendaftar.

Peretas mungkin dapat mengakses informasi seperti alamat email, nomor ponsel dan daftar akun yang diblokir oleh pengguna ini, tulis Stone. "Kami secara pribadi telah menghubungi pengguna Twitter yang akunnya dikompromikan melalui akses tidak sah ini," katanya.

Guict Passwords

Hacker Croll mengklaim telah mengakses kata sandi Twitter Goldman dengan terlebih dahulu mendapatkan akses ke akun Yahoo-nya. "Salah satu admin memiliki akun yahoo, saya telah mereset kata sandi dengan menjawab pertanyaan rahasia. Kemudian, di kotak surat, saya telah menemukan kata sandi twitter [sic] miliknya," kata Hacker Croll Rabu dalam sebuah posting ke online Forum Diskusi. "Saya telah menggunakan rekayasa sosial saja, tidak ada exploit, tidak ada kerentanan xss, tidak ada backdoor, np sql injection."

Pada hari Senin, Goldman mengirim pesan Twitter yang mengatakan bahwa akun email Yahoo-nya telah diretas.

Twitter memiliki mengalami masalah keamanan tahun ini.

Pada bulan Januari, peretas lain yang menggunakan nama GMZ mengatakan bahwa dia dapat memperoleh akses ke akun administratif dengan menebak kata sandi dari staf dukungan Twitter. Kata sandi itu dilaporkan sebuah kata yang mudah ditebak: kebahagiaan.

GMZ kemudian menggunakan akses itu untuk mengendalikan 33 akun profil tinggi, termasuk untuk Spears, Presiden AS Barack Obama dan Fox News.

Serangan Berulang

Twitter juga telah dipukul dengan beberapa serangan worm yang menyebar cepat tahun ini yang memangsa kelemahan pemrograman Web di situs tersebut.

Meskipun CEO Twitter Biz Stone menjanjikan "tinjauan keamanan penuh dari semua jalur akses ke Twitter" setelah Insiden Januari, keamanan situs adalah "sangat lemah," menurut Manuel Dorne, blogger Prancis dan manajer proyek TI yang pertama kali menerbitkan berita tentang hack Twitter terbaru.

Stone juga membuat janji serupa kali ini. "Twitter sangat memperhatikan keamanan sehingga kami akan melakukan audit keamanan yang menyeluruh dan independen terhadap semua sistem internal dan menerapkan tindakan anti-intrusi tambahan untuk lebih melindungi data pengguna," tulisnya hari Kamis.

Siapa pun yang mencoba masuk ke admin. twitter.com diberikan permintaan masuk, dan karena nama pengguna Twitter sudah umum, penyerang hanya perlu menebak kata sandi. Itu bisa jadi apa yang terjadi dengan akun Goldman, kata Dorne. "Mungkin kata sandinya adalah nama anaknya atau istrinya dan peretasnya mengetahuinya."

Jenis serangan ini, yang disebut serangan rekayasa sosial oleh para peneliti, efektif dan lumrah. Tahun lalu, seorang peretas menggunakan teknik yang sama yang dijelaskan oleh Hacker Croll untuk mendapatkan akses ke akun email Yahoo calon wakil presiden Sarah Palin.

"Kita harus berhati-hati dan tidak meremehkan serangan rekayasa sosial," kata Lance. James, pendiri perusahaan konsultan Secure Science, melalui pesan instan. "Jika mereka bekerja untuk mencuri uang dari bank, itu akan menjadi sepele untuk membajak jejaring sosial seperti Twitter."