Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮกเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮ็กมาได้
สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย
ข่าวที่เกี่ยวข้อง:
- ดาวอังคารก็กำลังจะไป สร้าง ‘สมาร์ทโฟน’ สักเครื่องคงไม่ยาก! ‘อีลอน มัสก์’ ยอมรับหาก Apple และ Google ลบแอป Twitter อาจจะปั้นมือถือขึ้นมาเอง
- อีลอน มัสก์ ไล่พนักงาน Twitter ออกหลายสิบคน และให้ชดเชยแค่ 1 เดือน เพียงไม่กี่วันหลังบอกในที่ประชุมว่า ‘ฤดูแห่งการไล่ออกจบลงแล้ว’
- 50 จาก 100 แบรนด์ที่ใช้เงินโฆษณามากที่สุดใน Twitter ได้ ‘หยุดใช้เงิน’ หลัง อีลอน มัสก์ เข้าเป็นเจ้าของคนใหม่
นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr. หรือ Doja Cat และหน่วยงานชั้นนำอย่าง NASA และ NBA
รายงานของ Hudson Rock ระบุว่าข้อมูลส่วนบุคคลที่วางขายบนเว็บมืดนั้นรวมถึงอีเมล ชื่อผู้ใช้ ผู้ติดตาม และแม้แต่หมายเลขโทรศัพท์ ของผู้ใช้ Twitter จำนวน 40 ล้านคน โดยแฮกเกอร์ได้โพสต์ข้อความระบุว่าตนเองกำลังขายข้อมูลผู้ใช้ Twitter ที่ไม่ซ้ำกันมากกว่า 400 ล้านคนที่ถูกฉกมาจากช่องโหว่ของระบบ และข้อมูลทั้งหมดนี้เป็นข้อมูลส่วนตัวโดยสมบูรณ์
ทั้งนี้ เป็นที่น่าสังเกตว่าเพียงไม่กี่เดือนที่ผ่านมา มีรายงานว่ากิจการของ Twitter ที่ อีลอน มัสก์ เข้าซื้อ ประสบปัญหาข้อมูลผู้ใช้รั่วไหลมากกว่า 5.4 ล้านคน ซึ่งทางคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์กำลังตรวจสอบการรั่วไหลที่ผ่านมา
มีรายงานว่าแฮกเกอร์ได้เสนอข้อตกลงกับ อีลอน มัสก์ ซีอีโอของ Twitter โดยโพสต์ระบุว่า หาก Twitter หรือ อีลอน มัสก์ กำลังอ่านโพสต์นี้ แสดงว่าเขาหรือบริษัทมีความเสี่ยงที่จะถูกปรับตามระเบียบการคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ฐานทำข้อมูลผู้ใช้กว่า 54 ล้านคนรั่วไหล ตอนนี้ทางเลือกที่ดีที่สุดเพื่อหลีกเลี่ยงการจ่ายค่าปรับการละเมิดระเบียบดังกล่าวคือ มัสก์ หรือ Twitter ต้องจ่ายเงินซื้อข้อมูลนี้คืนไปโดยเฉพาะ
โดยทางแฮกเกอร์ให้คำมั่นว่าทันทีที่ได้เงินมาจะลบข้อมูลทันที อย่างไรก็ตาม จนถึงขณะนี้ ทั้ง Twitter และ อีลอน มัสก์ ยังไม่มีความเคลื่อนไหวใดๆ
ถามว่าข้อมูลเหล่านี้ถูกขโมยได้อย่างไร ทาง Hudson Rock ระบุว่าช่องโหว่ API ของไซต์ไมโครบล็อกอาจเป็นปัจจัยที่ทำให้แฮกเกอร์เข้าถึงข้อมูลได้ และจากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่รั่วออกมามีแนวโน้มถูกต้องมากขึ้น โดยเป็นข้อมูลที่อาจได้รับจากช่องโหว่ของ API ที่ทำให้ผู้คุกคามค้นหาอีเมล/โทรศัพท์ ซึ่งคล้ายกับกรณีฐานข้อมูล Facebook ของผู้ใช้ 533 ล้านคนที่ถูกแฮ็กไปตามที่เคยรายงานไปในปี 2021 อย่างมาก ซึ่งกรณีดังกล่าวส่งผลให้ Meta บริษัทแม่ของ Facebook ถูกปรับเป็นเงิน 275 ล้านดอลลาร์
อ้างอิง:
