Postingan di blog tersebut menyebutkan bahwa minggu ini, pihak Twitter telah mendeteksi adanya pola akses yang tak lazim yang setelah diidentifikasi berupa upaya akses tidak sah kepada data pengguna Twitter. Twitter menemukan bahwa ada serangan langsung namun sudah bisa dihentikan. Meskipun begitu, investigasi Twitter sejauh ini mengindikasikan bahwa penyerang mungkin telah mendapatkan akses kepada informasi user tertentu, seperti username, alamat email, token sesi dan versi enkripsi pasword dari sekitar 250 ribu pengguna.
Menurut direktur keamanan informasi Twitter, Bob Lord, laman Twitter sendiri telah mereset pasword dan mencabut token sesi untuk akun-akun yang kemungkinan telah diretas. Lord tidak menyebutkan siapa yang berada di balik serangan tersebut, namun dia menyatakan bahwa perusahaannya telah bekerja sama dengan penegak hukum federal untuk menemukan dan mengadili para penyerang tersebut. Lord juga mengatakan bahwa serangan tersebut tidak dilakukan oleh seorang amatir dan bukan sebuah insiden yang tak disengaja. Penyerang tersebut sangat canggih dan pihaknya percaya bahwa ada perusahaan dan organisasi lain yang juga sedang diserang. Dari serangan yang ditujukan ke New York Times dan Wall Street Journal sendiri telah ditemukan bukti bahwa serangan tersebut berasal dari China. Namun untuk serangan Twitter, belum ada pernyataan tentang asal usul penyerang tersebut.
Seperempat juta pengguna Twitter yang diduga telah dibobol informasinya tersebut akan mendapatkan notifikasi email oleh pihak Twitter yang berisi bahwa pasword mereka telah direset. Notifikasi tersebut berisi pernyataan Twitter bahwa akun yang dibajak telah dikompromikan dengan sebuah website atau layanan yang bukan bagian dari Twitter dan pasword pengguna telah direset untuk mencegah orang lain mengakses akun pengguna. Dan meskipun Anda tidak menerima email notifikasi bahwa akun Twitter Anda telah dibajak, tidak ada salahnya jika Anda juga mengganti pasword demi keamanan.
Sumber
