Twitter menyebar notifikasi penting ke jutaan penggunanya. Isinya adalah imbauan agar pengguna segera mengganti password. Ada kemungkinan, jutaan username dan password akun Twitter telah dibobol dan dijual. Tak diumbar secara detail berapa juta pengguna yang telah menerima notifikasi itu. Klaim terakhir menyebutkan ada 32 juta akun  aplikasi Twitter yang telah dibobol.

Meski begitu, Trust and Information Security Officer Twitter Michael Coates membantah jika sistem keamanan layanannya dikatakan memiliki celah. Pasalnya, jutaan akun tak dicuri dari komputer Twitter. "Tak ada indikasi sistem kami telah dilanggar," kata dia, sebagaimana dilaporkan WSJ dan dihimpun tim kami.

Sebanyak 32 juta akun Twitter diklaim telah diretas oleh anonim asal Rusia yang menjuluki diri "Tessa88". Ia juga dikatakan bertanggung jawab atas peretasan jutaan akun MySpace, LinkedIn, dan Tumblr baru-baru ini. Mulanya, Tessa88 mengklaim dirinya mengantongi 379 juta akun Twitter yang dikumpulkan sejak awal 2015. Angka itu jauh di atas total pengguna aktif bulanan Twitter yang hanya 310 juta.

Analis keamanan, LeakedSource, pun mengecek klaim Tessa88 dan menemukan hanya 32 juta akun yang benar-benar bobol. Yang jelas, jutaan username dan password yang dikantongi Tessa88 dijual senilai 10 bitcoin atau setara 5.820 dollar AS (Rp 77,6 juta). Lebih lanjut, menurut LeakedSource, Tessa88 melancarkan aksinya dengan mengirimkan malware ke akun korbannya. Program jahat itu kemudian mengirimkan username dan password dari korban ke Tessa88.

Saat diminta konfirmasi, berita terbaru Twitter membantah sistem keamanan pada layanannya memiliki celah. Meski begitu, mikroblog tersebut berjanji akan meningkatkan keamanan bagi penggunanya. "Kami yakin peretasan ini tak didapat dari celah pada Twitter. Sistem kami belum bobol," kata juru bicara Twitter.

Diketahui, belakangan ini peretasan akun aplikasi Twitter santer terdengar. Akun CEO Facebook Mark Zuckerberg, pendiri Twitter Ev Williams, penyanyi Lana Del Rey, dan akun NFL dibobol dalam kurun waktu dua minggu.

Menurut LeakedSource, Tessa88 melancarkan aksinya dengan mengirimkan malware ke perangkat pengguna. Selanjutnya, peramban dari perangkat itu yang mengirim kembali semua username dan password pengguna dari berbagai situs.

Twitter adalah salah satu situs yang bisa diakses penggunanya lewat peramban. Situs-situs lainnya adalah LinkedIn, Tumblr, dan MySpace. Sejauh ini, di database Tessa88 menghimpun sekitar 1,8 juta akun lintas layanan. Terkhusus pada Twitter, jutaan akun yang dipegang Tessa88 dijual senilai 10 bitcoin. Jika diuangkan, nominalnya setara Rp 77,6 jutaan.