หลังจากที่ช่วงกลางสัปดาห์ที่แล้ว (วันพุธที่ 15 กรกฎาคม) ได้เกิดกรณีที่ผู้ใช้งานคนดังบนแพลตฟอร์ม Twitter ได้ถูกแฮกเกอร์และกลุ่มผู้ไม่หวังดีดำเนินการแฮกแอ็กเคานต์ของพวกเขา พร้อมทวีตข้อความฟิชชิง ชวนให้ผู้ที่พบเห็นทวีตดังกล่าวร่วมบริจาคเงินในรูปแบบบิตคอยน์
ล่าสุด เมื่อวันเสาร์ที่ผ่านมาตามเวลาท้องถิ่นสหรัฐฯ Twitter ได้ออกมาให้ข้อมูลเพิ่มเติมจากกรณีที่เกิดขึ้นแล้วว่า พวกเขากำลังอยู่ในระหว่างดำเนินการสอบสวนเหตุการณ์ดังกล่าวอย่างใกล้ชิด โดยเบื้องต้นพบว่ามีแอ็กเคานต์ผู้ใช้งานรวมกว่า 130 รายที่ตกเป็นเหยื่อของการโจมตีไซเบอร์ในครั้งนี้ ในจำนวนนี้มี 45 รายที่ถูกรีเซตรหัสผ่าน ล็อกอินเข้าแอ็กเคานต์และทวีตข้อความที่ไม่พึงประสงค์ออกไป
นอกจากนี้ยังพบอีกด้วยว่า กลุ่มผู้ที่ก่อเหตุได้มุ่งเป้าการโจมตีไปที่กลุ่มเจ้าหน้าที่พนักงานของ Twitter และได้ดาวน์โหลดข้อมูลบางส่วนของเหยื่อผ่านเครื่องมือที่มีชื่อว่า ‘Your Twitter Data’ ทั้งยังมีความพยายามที่จะดำเนินการขายชื่อแอ็กเคานต์ของเหยื่อไม่ต่ำกว่า 8 รายอีกด้วย
โดยชุดข้อมูลที่ผู้ไม่หวังดีสามารถเข้าถึงได้นั้น (จากการสอบสวนโดย Twitter ณ ปัจจุบัน) ประกอบด้วย ข้อมูลส่วนตัวทั่วไป เช่น อีเมล, เบอร์โทรศัพท์ หรือข้อมูลอื่นๆ เพิ่มเติมที่อยู่ในแอ็กเคานต์ แต่ทาง Twitter ยืนยันว่า ผู้โจมตีจะไม่สามารถเข้าถึงการดูข้อมูลรหัสผ่านชุดเก่าที่เคยถูกใช้งานได้ หากข้อมูลเหล่านั้นไม่ได้ถูกเก็บในรูปแบบข้อความตัวอักษรทั่วไป (Plain Text)
Twitter ยืนยันว่าพวกเขากำลังอยู่ในระหว่างการสอบสวนกรณีที่เกิดขึ้นอย่างใกล้ชิดและเข้มข้น ควบคู่ไปกับการทำงานในเชิงกฎหมายเพื่อหาแนวทางการปฏิบัติและรับมือในระยะยาว เพื่อพัฒนาระบบรักษาความปลอดภัยของแพลตฟอร์มให้แข็งแกร่งขึ้น โดยจะมุ่งเน้นการดำเนินการใน 4 ประเด็นสำคัญ ได้แก่
- ดำเนินการปรับแก้การเข้าถึงสำหรับแอ็กเคานต์ผู้ใช้งาน Twitter ทุกรายที่ตกเป็นเหยื่อ และถูกล็อกให้สามารถใช้งานได้ตามปกติ
- สอบสวนปัญหาที่เกิดขึ้นและทำงานร่วมกับการใช้กฎหมาย
- ยกระดับระบบรักษาความปลอดภัยของแพลตฟอร์มเพื่อป้องกันการโจมตีในอนาคต
- เตรียมการฝึกอบรมพนักงานในบริษัทเพื่อหาทางรับมือหรือป้องกันกรณีใกล้เคียงกันที่จะเกิดขึ้นในอนาคต
พิสูจน์อักษร: ลักษณ์นารา พักตร์เพียงจันทร์
อ้างอิง:
