Tech

Hati-hati, Akun Twitter Bisa Dibajak Lewat SMS


Hati-hati, Akun Twitter Bisa Dibajak Lewat SMS
Ikon Twitter pada iPhone (APPHOTO)

AKURAT.CO Tim peneliti keamanan dari Insinia berhasil menemukan cara untuk membajak akun twitter pengguna lain melalui SMS tanpa harus meretas akun.

Dikutip dari laporan Forbes, Selasa (1/1), peneliti berhasil memposting twit tanpa harus mengakses akun pengguna dengan melakukan login ataupun meretas otentifikasi dua faktor. Penelitian ini melibatkan pemiliki akun dan mendapat persetujuan untuk membajak akunnya.

Pembajakan ini dilakukan dengan memanfaatkan nomor telepon yang tertaut dengan akun. Nomor tersebut akan dimasukan ke alat spoofing dan para peneliti akan melakukan panggilan atau mengirim SMS kepada target menggunakan nomor telepon tiruan yang berisi perintah atau kode kepada pemilik akun.

Peneliti mendemonstrasikan cara-cara yang dilakukannya kepada Gizmodo dan menjelaskan bahwa cara ini tidak berlaku ke semua akun, tetapi hanya berlaku kepada akun yang tertaut dengan nomor telepon tertentu.

Gizmodo menjelaskan pembajakan dengan cara tersebut seharusnya tidak mungkin. Bahkan minggu lalu Twitter mengeluarkan pernyataan bahwa pihaknya akan segera menyelesaikan bug yang memungkinkan akun tertentu yang tertaut dengan nomor telepon menjadi target dari pembajakan.

Menanggapi hal ini pihak Twitter diharap dapat mengatasi permasalahan bug yang masih ada dan dapat menjadi celah untuk melakukan pembajakan.[]

Irma Fauzia

https://akurat.co