กรณีการแฮกบัญชีทวิตเตอร์ของเหล่ามหาเศรษฐี นักการเมือง และคนดังระดับโลกหลายคน ทั้ง อีลอน มัสก์, เจฟฟ์ เบโซส์, บิลล์ เกตส์, อดีตประธานาธิบดี บารัก โอบามา, โจ ไบเดน และ คิม คาร์ดาเชียน เพื่อทวีตข้อความหลอกลวงให้บริจาคเงินบิตคอยน์ ที่เกิดขึ้นเมื่อคืนวานนี้ (15 กรกฎาคม) ก่อให้เกิดคำถามถึงระบบความปลอดภัยของแพลตฟอร์มโซเชียลมีเดียชื่อดัง ที่อาจก่อให้เกิดผลกระทบและความไม่มั่นใจจากผู้ใช้งาน
ภายหลังเกิดเหตุ บริษัทผู้ให้บริการทวิตเตอร์ ทวีตแถลงการณ์ชี้แจงความคืบหน้าการตรวจสอบ พบว่า การแฮกบัญชีทวิตเตอร์ที่เกิดขึ้น เป็นฝีมือของกลุ่มแฮกเกอร์ที่ร่วมมือกันพุ่งเป้าแฮกข้อมูลยืนยันตัวตน (Credentials) ของพนักงานบางคนของบริษัท จนสามารถเข้าถึงระบบและเครื่องมือภายในที่ใช้ควบคุมบัญชีคนดังเหล่านี้ และแอบทวีตข้อความหลอกลวงบริจาคเงินบิตคอยน์ดังกล่าว
ภายหลังเกิดเหตุ ทวิตเตอร์ได้ระงับการใช้บริการสำหรับบัญชีที่ผ่านการตรวจสอบ (Verified Accounts) และปิดระบบร้องขอรีเซตรหัสผ่าน รวมถึงฟังก์ชันบางอย่างของบัญชี จนกระทั่งเวลา 20.30 น. ตามเวลาท้องถิ่นในสหรัฐฯ (ประมาณ 07.30 น. ในไทย) จึงเริ่มเปิดให้ใช้งานบัญชีเหล่านี้ได้อีกครั้ง แต่ทางทวิตเตอร์ยังคงพยายามเร่งแก้ไขปัญหาที่เกิดขึ้น
อย่างไรก็ตาม แถลงชี้แจงของทวิตเตอร์นั้นทำให้ผู้เชี่ยวชาญด้านความมั่นคงต่างพากันแสดงความกังวล ถึงช่องโหว่ด้านความปลอดภัยเกิดจากทางผู้ให้บริการเอง ไม่ใช่จากผู้ใช้งาน ซึ่งที่ผ่านมาก็เคยเกิดกรณีปัญหาแฮกบัญชีทวิตเตอร์ จากการขโมยข้อมูลยืนยันตัวตนของพนักงาน และปัญหาจากแอปพลิเคชัน Third Party อื่นๆ มาก่อน แต่ครั้งนี้ถือว่ารุนแรงที่สุด ซึ่งแม้แต่ระบบยืนยันตัวตนสองขั้นตอน หรือ Two-Factor Authentication ที่มั่นใจว่าป้องกันการแฮกบัญชีได้ ก็ไม่สามารถยับยั้งได้
“ถ้าหากแฮกเกอร์เข้าถึงระบบหลังบ้านของทวิตเตอร์ หรือเข้าถึงฐานข้อมูลโดยตรงได้ ก็ไม่มีอะไรจะหยุดยั้งพวกเขาจากการขโมยข้อมูลเพื่อนำไปใช้หลอกลวงเช่นนี้ได้” ไมเคิล โบโรฮอฟสกี ผู้อำนวยการฝ่ายวิศวกรรมซอฟต์แวร์ ของบริษัทเทคโนโลยีความปลอดภัย Synopsys
ตลอดหลายปีที่ผ่านมา ทวิตเตอร์นั้นมีบทบาทสำคัญในฐานะแพลตฟอร์มสื่อสารยอดนิยมสำหรับบรรดานักการเมืองและผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ รวมทั้ง โดนัลด์ ทรัมป์ และ โจ ไบเดน ซึ่งทำให้เกิดความหวั่นวิตกว่ากลุ่มแฮกเกอร์อาจสร้างความปั่นป่วนให้การเลือกตั้งประธานาธิบดีสหรัฐฯ ที่จะมีขึ้นในวันที่ 3 พฤศจิกายนปีนี้ หรืออาจก่อให้เกิดอันตรายต่อความมั่นคงของสหรัฐฯ ได้
“เหตุการณ์ในวันที่ 15 กรกฎาคมนี่มันแย่ แต่จะเลวร้ายกว่านี้มากในวันที่ 3 พฤศจิกายน” อดัม คอนเนอร์ รองประธานฝ่ายนโยบายเทคโนโลยีของศูนย์อเมริกันก้าวหน้า
ซึ่งนอกจากนี้ทวิตเตอร์ยังคงพยายามตรวจสอบว่ากลุ่มแฮกเกอร์นั้นทำอะไรนอกเหนือจากการใช้บัญชีคนดังโพสต์ข้อความหลอกบริจาค หรือเข้าถึงข้อมูลอื่นๆ ได้มากน้อยแค่ไหน โดยจะมีการรายงานความคืบหน้าอีกหลังจากนี้
พิสูจน์อักษร: พรนภัส ชำนาญค้า
อ้างอิง:
