Twitter menjadi sorotan setelah peristiwa peretasan dialami beberapa akun orang ternama dunia, seperti Bill Gates, Elon Musk, hingga Barack Obama.
Akun-akun Twitter tersebut dibajak peretas dan dipakai untuk melakukan penipuan Bitcoin, dengan meminta followers-nya mengirim sejumlah nominal Bitcoin yang akan dilipatgandakan jumlahnya.
Namun sebelum kejadian peretasan akun-akun orang penting tersebut, sistem keamanan di dalam internal Twitter diduga sudah lama memiliki celah, dan dipakai untuk mengintip akun milik para selebritas, salah satunya adalah Beyonce.
Sebuah laporan dari Bloomberg menyebut karyawan kontrak Twitter diduga menyalahgunakan alat internal untuk mengintip akun Twitter selebriti, termasuk penyanyi papan atas Beyonce Knowles.
Disebutkan, alat internal itu memungkinkan beberapa pegawai Twitter untuk mereset akun-akun atau merespons laporan konten dari pengguna. Namun, mereka kemungkinan juga bisa menggunakannya untuk mengintip atau meretas sebuah akun.
"Kontrol ini memiliki celah, sehingga pada satu titik, pada tahun 2017 dan 2018, beberapa karyawan kontrak membuat semacam games dengan membuat pertanyaan help-desk palsu," tulis laporan Bloomberg.
Help desk palsu itu memungkinkan mereka mengintip akun selebriti, termasuk salah satunya adalah Beyonce.
"Mereka melacak data pribadi mereka, termasuk perkiraan lokasi yang didapat dari alamat IP," tulis laporan Bloomberg.
Aktivitas mengintip akun-akun ternama ini, menurut laporan Bloomberg cukup sering terjadi. Sehingga tim keamanan yang terdiri dari karyawan tetap di Twitter berusaha melacak gangguan tersebut.
Beberapa pekerja kontrak tersebut kabarnya dipekerjakan oleh vendor layanan profesional bernama Cognizant yang hingga kini masih bekerja dengan Twitter. Menurut Twitter, lebih dari 1.500 pegawai penuh waktu dan kontrak memiliki akses untuk mengubah akun pengguna.
"Kami tidak memiliki indikasi bahwa mitra yang bekerja dengan kami untuk layanan pengguna dan manajemen akun memainkan peran tersebut (menyalahgunakan alat internal)," kata perwakilan Twitter soal kasus peretasan akun Twitter pertengahan Juli lalu.
Pada kejadian peretasan itu, Twitter mengakui sistem internalnya disusupi oleh serangan rekayasan sosial terkoordinasi yang menargetkan pegawai yang memiliki akses ke sistem tersebut.
Source | : | Bloomberg |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR