Tampaknya serangan yang belum pernah terjadi sebelumnya di Twitter terjadi dengan kolusi beberapa karyawannya sendiri. Serangan yang melihat pengambilalihan banyak akun dari banyak orang terkenal seperti Barack Obama, Joe Biden, Elon Musk, dan Bill Gates di antara banyak lainnya, tampaknya tidak dilakukan hanya oleh satu sumber tetapi tindakan pelanggaran terkoordinasi oleh lebih banyak dari satu orang.
Dalam serangkaian tweet yang diposting di salurannya, Twitter mengatakan bahwa sistem internalnya diserang oleh orang-orang dan beberapa karyawannya mungkin telah berkompromi dengan akses ke sistem dan alat internal.
“Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal,” jelas Twitter dalam serangkaian utas.
Peretas bawah tanah membagikan tangkapan layar alat admin Twitter
Meskipun tidak menjelaskan alat apa yang mungkin diakses peretas untuk melakukan serangan tetapi Papan induk melaporkan bahwa akun diambil alih menggunakan alat admin internal di Twitter.
Itu berbagi tangkapan layar bocor dari alat admin perusahaan internal yang diduga digunakan untuk melakukan pengambilalihan akun. Tangkapan layar melakukan putaran di antara berbagai lingkaran peretasan bawah tanah.
Peretas membayar karyawan Twitter untuk mendapatkan akses
Sebagai bagian dari penyelidikan mereka, Motherboard berbicara dengan dua peretas yang mengkonfirmasi bahwa mereka membayar seorang karyawan Twitter untuk mengubah alamat email dari beberapa akun populer menggunakan alat tersebut sehingga mereka kemudian dapat mengambil kendali atas mereka.
Pergi dengan tangkapan layar bocor dari alat internal, Motherboard telah mengkonfirmasi bahwa setidaknya beberapa akun tampaknya telah dikompromikan menggunakan alat mengubah id email yang terkait dengan mereka.
Tangkapan layar menunjukkan detail sensitif dari akun pengguna target, termasuk informasi seperti apakah akun itu telah ditangguhkan atau telah berlarut-larut.
Akun Twitter yang ditangguhkan
Pada bagiannya, Twitter secara aktif menghapus tangkapan layar serupa dari panel dan menangguhkan pengguna yang tweet mereka, mengklaim bahwa tweet melanggar aturannya.
Twitter belum mengonfirmasi bagaimana peretasan dilakukan atau jika alat internal tertentu adalah satu-satunya alat yang telah dikompromikan. Tetapi dikatakan bahwa perusahaan saat ini sedang menyelidiki “aktivitas jahat apa lagi yang mungkin mereka lakukan atau informasi yang mungkin mereka akses dan akan dibagikan lebih banyak di sini seperti yang kita miliki.”
FBI memulai penyelidikan
Serangan terburuk terhadap twitter yang banyak dikatakan dilakukan untuk mengabadikan penipuan bitcoin pasti akan memacu debat untuk meningkatkan pengawasan praktik keamanan data Twitter terutama ketika AS bersiap untuk pemilihan mendatang pada bulan November.
Sudah Twitter berada di daftar hit Presiden Donald Trump dan Partai Republik konservatif setelah mencap lima tweet Trump dengan pemeriksaan fakta dan peringatan karena melanggar kebijakannya.
FBI, memang, telah memulai penyelidikannya dalam peretasan, Reuters melaporkan Jumat.
Sabtu pagi, ketika membahas masalah keamanan kata sandi dan aksesibilitas akun, Twitter di salurannya mengatakan bahwa sekarang pemegang akun tidak perlu mengatur ulang kata sandi mereka.
“Kami tidak memiliki bukti bahwa penyerang mengakses kata sandi. Saat ini, kami tidak percaya pengaturan ulang kata sandi Anda diperlukan.”
“Sarjana makanan bersertifikat. Pencinta internet. Guru budaya pop. Gamer yang tidak menyesal. Penggemar musik fanatik.”
