Pada 24 Disember 2019 yang lalu, Twitter telah mengesan usaha untuk mengeksploitasi kerentanan pada API Twitter. Cubaan godam itu dilakukan pelbagai alamat IP daripada pelbagai negara dan salah satunya adalah daripada Malaysia.
Pihak Twitter juga tidak menolak kemungkinan yang ada antaranya didalangi negara itu sendiri, tapi mereka tidak pula menyatakan secara khusus negara yang mana.
Kerentanan yang dimaksudkan adalah servis “Let people who have you phone number find you on Twitter”. Secara ringkasnya, fungsi ini membolehkan pengguna lain menjejak akuan anda menggunakan nombor telefon sahaja, jika anda mengaktifkan fungsi tersebut.
Contohnya, anda tentu banyak kali dengar tentang data pengguna perkhidmatan tertentu yang tertiris dalam Internet.
Ataupun pernahkah anda berasa pelik ejen insurans menelefon anda tiba-tiba sedangkan anda tak pernah pun berurusan dengan penyedia tersebut.
Menggunakan nombor telefon, pihak yang berniat jahat boleh mencari akaun Twitter anda walaupun mereka tak tahu pun apakah Twitter handler anda.
Bila dah jumpa, bolehlah mereka melakukan peras ugut, ataupun menilai cicipan anda sama ada anda cenderung pada haluan kanan, ataupun haluan kiri.
Setakat ini, Twitter memaklumkan yang kerentanan itu sudah pun ditampal. Walau bagaimanapun, mereka tidak mendedahkan akaun manakah yang sudah pun berjaya dijejak oleh pihak tak bertanggung-jawab ini.
Sumber: Twitter
