×

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

27.12.2022
  • LOADING...

Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮกเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮ็กมาได้ 

 

สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย 


ข่าวที่เกี่ยวข้อง:


นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr. หรือ Doja Cat และหน่วยงานชั้นนำอย่าง NASA และ NBA

 

รายงานของ Hudson Rock ระบุว่าข้อมูลส่วนบุคคลที่วางขายบนเว็บมืดนั้นรวมถึงอีเมล ชื่อผู้ใช้ ผู้ติดตาม และแม้แต่หมายเลขโทรศัพท์ ของผู้ใช้ Twitter จำนวน 40 ล้านคน โดยแฮกเกอร์ได้โพสต์ข้อความระบุว่าตนเองกำลังขายข้อมูลผู้ใช้ Twitter ที่ไม่ซ้ำกันมากกว่า 400 ล้านคนที่ถูกฉกมาจากช่องโหว่ของระบบ และข้อมูลทั้งหมดนี้เป็นข้อมูลส่วนตัวโดยสมบูรณ์

 

ทั้งนี้ เป็นที่น่าสังเกตว่าเพียงไม่กี่เดือนที่ผ่านมา มีรายงานว่ากิจการของ Twitter ที่ อีลอน มัสก์ เข้าซื้อ ประสบปัญหาข้อมูลผู้ใช้รั่วไหลมากกว่า 5.4 ล้านคน ซึ่งทางคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์กำลังตรวจสอบการรั่วไหลที่ผ่านมา 

 

มีรายงานว่าแฮกเกอร์ได้เสนอข้อตกลงกับ อีลอน มัสก์ ซีอีโอของ Twitter โดยโพสต์ระบุว่า หาก Twitter หรือ อีลอน มัสก์ กำลังอ่านโพสต์นี้ แสดงว่าเขาหรือบริษัทมีความเสี่ยงที่จะถูกปรับตามระเบียบการคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ฐานทำข้อมูลผู้ใช้กว่า 54 ล้านคนรั่วไหล ตอนนี้ทางเลือกที่ดีที่สุดเพื่อหลีกเลี่ยงการจ่ายค่าปรับการละเมิดระเบียบดังกล่าวคือ มัสก์ หรือ Twitter ต้องจ่ายเงินซื้อข้อมูลนี้คืนไปโดยเฉพาะ 

 

โดยทางแฮกเกอร์ให้คำมั่นว่าทันทีที่ได้เงินมาจะลบข้อมูลทันที อย่างไรก็ตาม จนถึงขณะนี้ ทั้ง Twitter และ อีลอน มัสก์ ยังไม่มีความเคลื่อนไหวใดๆ 

 

ถามว่าข้อมูลเหล่านี้ถูกขโมยได้อย่างไร ทาง Hudson Rock ระบุว่าช่องโหว่ API ของไซต์ไมโครบล็อกอาจเป็นปัจจัยที่ทำให้แฮกเกอร์เข้าถึงข้อมูลได้ และจากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่รั่วออกมามีแนวโน้มถูกต้องมากขึ้น โดยเป็นข้อมูลที่อาจได้รับจากช่องโหว่ของ API ที่ทำให้ผู้คุกคามค้นหาอีเมล/โทรศัพท์ ซึ่งคล้ายกับกรณีฐานข้อมูล Facebook ของผู้ใช้ 533 ล้านคนที่ถูกแฮ็กไปตามที่เคยรายงานไปในปี 2021 อย่างมาก ซึ่งกรณีดังกล่าวส่งผลให้ Meta บริษัทแม่ของ Facebook ถูกปรับเป็นเงิน 275 ล้านดอลลาร์

 

อ้างอิง:

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X