Twitter akui alat yang digunakan peretas merupakan alat internal perusahaan
Dalam sebuah postingan terbaru, pihak Twitter mengatakan bahwa alat yang digunakan para peretas untuk melakukan peretasan adalah alat milik internal mereka.
Beberapa waktu yang lalu, terjadi sebuah aksi peretasan besar-besaran yang terjadi di Twitter. Berbagai akun centang biru populer, seperti Barack Obama, Joe Biden, dan CEO Tesla Elon Musk menjadi korban dari peretasan tersebut.
Pihak Twitter pun telah mengkonfirmasi kejadian tersebut dan melakukan penyelidikan. Hal ini dikarenakan peretasan dan pembajakan ini terjadi dalam skala yang sangat besar, yang ditakutkan adanya indikasi sesuatu hal yang besar.
"Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal," tulis perwakilan Twitter, seperti dikutip dari laman The Verge (16/7).
“Kami tahu mereka menggunakan akses ini untuk mengendalikan banyak akun dan Tweet yang populer (termasuk yang diverifikasi) atas nama mereka.”
Twitter tidak menguraikan alat apa yang diakses penyerang atau bagaimana tepatnya serangan itu dilakukan, tetapi dikabarkan bahwa dari kabar yang beredar di komunitas peretas, sang peretas yang bertanggung jawab telah mendapatkan alat untuk melakukan pengaksesan akun setara admin.
Mereka juga mengatakan bahwa saat ini sedang menyelidiki apakah ada kegiatan jahat lain yang mungkin peretas lakukan atau informasi yang mungkin diakses. Mereka berjanji akan memberikan pembaruan dari kasus tersebut.
Twitter mengatakan bahwa setelah menyadari situasi yang sedang berlangsung, mereka segera mengunci akun yang terkena dampak dan menghapus Tweet yang diposting oleh para penyerang.
“Ini mungkin akan mengganggu para pemilik akun, tapi itu langkah penting untuk mengurangi risiko. Sebagian besar fungsionalitas telah dipulihkan tetapi kami dapat mengambil tindakan lebih lanjut,” kata perwakilan Twitter.
"Kami telah mengunci akun yang disusupi dan akan mengembalikan akses ke pemilik akun asli hanya ketika kami yakin kami dapat melakukannya dengan aman."