Lebih dari 3.200 Aplikasi Bocorkan API Key Twitter

Kebocoran Api Key Twitter - Para peneliti keamanan siber menemukan celah keamanan pada lebih dari 3.200 aplikasi mobile yang berpotensi membahayakan jutaan pengguna Twitter. Celah ini disebabkan oleh bocornya API key Twitter yang tertanam di dalam aplikasi tersebut.

API key, yang berfungsi sebagai identitas aplikasi untuk terhubung dengan platform Twitter, bocor karena kelalaian pengembang aplikasi dalam menyembunyikannya dengan benar. Hal ini memungkinkan penjahat siber untuk mengambil alih akun Twitter pengguna yang terhubung dengan aplikasi tersebut.

Menurut laporan dari perusahaan keamanan siber CloudSEK, kebocoran API key ini dapat memungkinkan penjahat siber untuk melakukan berbagai tindakan berbahaya, seperti:

• Membaca pesan pribadi (direct message)
• Melakukan retweet, menyukai, dan menghapus tweet
• Mengikuti dan menghapus pengikut
• Mengubah pengaturan akun
• Mengubah gambar profil akun

Penjahat siber bahkan dapat menggunakan API key yang bocor ini untuk membangun pasukan bot Twitter yang digunakan untuk menyebarkan informasi salah dan disinformasi.

Bahaya Tersembunyi di Balik API Key yang Bocor

Kebocoran API key tidak hanya terbatas pada Twitter. Para peneliti CloudSEK sebelumnya juga menemukan kebocoran API key untuk platform lain seperti GitHub, AWS, HubSpot, dan Razorpay.

Untuk mencegah penyalahgunaan API key, para pengembang aplikasi disarankan untuk:

• Melakukan tinjauan kode secara berkala untuk memastikan tidak ada API key yang tertanam secara langsung
• Merotasi API key secara berkala untuk mengurangi risiko jika terjadi kebocoran
• Menggunakan variabel environment untuk menyimpan API key dan tidak menyertakannya dalam source code aplikasi

Pengguna juga perlu berhati-hati dalam menghubungkan akun media sosial mereka dengan aplikasi pihak ketiga. Pastikan untuk hanya menghubungkan akun Anda dengan aplikasi yang terpercaya dan memiliki reputasi baik.

Langkah Pencegahan untuk Pengguna Twitter

Berikut beberapa langkah yang dapat dilakukan pengguna Twitter untuk melindungi diri dari penyalahgunaan API key:

• Periksa secara berkala daftar aplikasi yang terhubung dengan akun Twitter Anda dan hapus akses yang tidak lagi Anda gunakan
• Gunakan kata sandi yang kuat dan unik untuk akun Twitter Anda
• Aktifkan autentikasi dua faktor untuk akun Twitter Anda
• Waspada terhadap tautan dan permintaan mencurigakan di Twitter
• Laporkan aktivitas mencurigakan kepada Twitter

Dengan mengikuti langkah-langkah pencegahan ini, pengguna Twitter dapat membantu menjaga keamanan akun mereka dari bahaya kebocoran API key.