Kastara.ID, Jakarta – Begitu banyaknya cara yang dilakukan hacker untuk melakukan pembobolan. Namun salah satu peneliti keamanan dari Insinia Security menemukan cara terbaru para hacker membajak akun Twitter.
Tim dari Insinia Security berhasil memposting tweet tanpa harus secara langsung mengakses akun pengguna. Itu dilakukan tanpa masuk dan tanpa harus memasukkan kode otentikasi dua faktor. Demikian dilansir Digital Trends.
Artinya cara yang dilakukan pada hacker, adalah dengan menggunakan metode kuno. Hacker melakukannya dengan mengirim pesan SMS. Begitu mereka menemukan nomor telepon, langkah selanjutnya adalah meminjam tipuan dari penelepon dan pemukul spam.
Para peneliti memasukkan nomor telepon ke alat spoofing, yang membuat panggilan dan teks tampak seperti mereka berasal dari nomor telepon tertentu padahal sebenarnya tidak.
Pakar Insinia mendemonstrasikan serangan itu dan dilaporkan berhasil menjebol banyak akun Twitter. Menurut mereka, itu seharusnya tidak mungkin.
Twitter pun mengeluarkan pernyataan pekan lalu yang menyatakan bahwa pihaknya telah menyelesaikan bug yang memungkinkan akun tertentu dengan nomor telepon Inggris yang terhubung menjadi target oleh spoofing SMS. (rfr)