Bocoran: Twitter Memata-matai Akun Anda melalui Twitterbot

by -32 views

Bocoran: Twitter Memata-matai Akun Anda melalui Twitterbot

Jatinangorku.com – Setelah kasus Edward Sowden membocorkan rahasia mata-mata dari pemerintah AS. Kali ini seorang ahli Privasi bernama Alexander Hanff dari Polandia mengungkapkan bahwa Twitter memantau anda setiap anda mengirim pesan pribadi kepada orang lain.

Dalam blog pribadinya, Alexander bercerita panjang lebar mengenai bayangan setiap klik yang dibuat pengguna

Alexander merupakan seorang yang menyukai dengan pekerjaan dimana ia dapat melihat pengunjung situs tanpa mengetahui informasi apapun dari pemilik nya, ia merupakan seorang yang sangat menjunjung tinggi privasi pengguna Internet. Namu ada satu hal yang ia ingin tau yaitu ia sangat penasaran darimana pengguna itu berasal, untuk hal ini ia menggunakan modul Apaceh yang disebut GeoIP yang memungkinkan ia dapat melihat asal pengguna berdasarkan alamat IP mereka.

Alexander memiliki server sendiri dari jaringan lokal pribadi miliknya karena itu GeoIP milik nya tidak akan berfungsi jika ingin dilihat oleh orang lain.

Setelah Alexander mengirim link berikut melalui DM di TweetDeck (Dia memiliki beberapa account twitter, ia mengirim DM ke akun twitter-nya sendiri)

http://mydomain.com/stats.php?ref=twitter
Tujuan dari string ref di akhir URL adalah untuk menguji bahwa apakah itu dicatat dalam database karena dia perlu mengembalikan beberapa data log yang berkaitan dengan data dirinya. Output dari skenarionya terlihat seperti ini:

Hasil di atas menunjukkan

RowID » Timestamp » Halaman »Kode Negara

Hasil di atas adalah hasil aktual dari database dan kode negaranya PL sehingga Anda dapat melihat dari hasil baris 11 dan 13 adalah kunjungan dari komputer, seterusnya, baris 8, 9, 10 dan 12 semua memiliki kode negara AS . Baris 8-10 yang ia buat segera setelah ia mengirim DM ke akun Twitter-nya dari TweetDeck.Alexander juga menyatakan bahwa dia tidak memiliki akun twitter yang sebenarnya, ia mengirim DM untuk membuat TweetDeck belum tapi dia memiliki link terbuka di salah satu browser sehingga ia mengklik URL yang di DM (Lihat row11 di Daftar di atas, itu dari Polandia) tapi 4 Entries atas mereka berasal dari AS sejak URL pribadi dan belum pernah dipublikasikan. 

Jadi dia memeriksa nya dengan Apache log akses dan di sana ia bisa melihat bahwa untuk setiap baris AS, salah satu server Twitter menggunakan IP 199.16.156.126 mengidentifikasi dirinya sebagai Twitterbot/1.0.Apakah Anda masih bingung apa masalah di atas, di bawah ini adalah poin:
URL yang kita posting melalui DM seharusnya pribadi Mereka tidak mencari robots.txt. Mereka langsung menuju ke URL yang bisa berisi informasi pribadi yang seharusnya tidak boleh dilihat dan selanjutnya mereka menyalin data dari halaman tersebut .

Dlansir Hackersnews Pada bulan juni lalu Alexander telah mengirimkan keberatan nya kepada komisi Eropa terhadap aksi Twitter yang menyalin serta melacak pengguna nya, ini merupakan pelanggaran berat terhadap peraturan privasi Uno Eropa

Alexander juga meminta Tim keamanan twitter menghentikan aksi ini, namun hingga sekarang Alexander belum mendapatkan respon dari Twitter.