‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

 

Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้

 

สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย

 

นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr. หรือ Doja Cat และหน่วยงานชั้นนำอย่าง NASA และ NBA

 

รายงานของ Hudson Rock ระบุว่าข้อมูลส่วนบุคคลที่วางขายบนเว็บมืดนั้นรวมถึงอีเมล ชื่อผู้ใช้ ผู้ติดตาม และแม้แต่หมายเลขโทรศัพท์ ของผู้ใช้ Twitter จำนวน 40 ล้านคน โดยแฮ็กเกอร์ได้โพสต์ข้อความระบุว่าตนเองกำลังขายข้อมูลผู้ใช้ Twitter ที่ไม่ซ้ำกันมากกว่า 400 ล้านคนที่ถูกฉกมาจากช่องโหว่ของระบบ และข้อมูลทั้งหมดนี้เป็นข้อมูลส่วนตัวโดยสมบูรณ์

 

ทั้งนี้ เป็นที่น่าสังเกตว่าเพียงไม่กี่เดือนที่ผ่านมา มีรายงานว่ากิจการของ Twitter ที่ อีลอน มัสก์ เข้าซื้อ ประสบปัญหาข้อมูลผู้ใช้รั่วไหลมากกว่า 5.4 ล้านคน ซึ่งทางคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์กำลังตรวจสอบการรั่วไหลที่ผ่านมา

 

มีรายงานว่าแฮกเกอร์ได้เสนอข้อตกลงกับ อีลอน มัสก์ ซีอีโอของ Twitter โดยโพสต์ระบุว่า หาก Twitter หรือ อีลอน มัสก์ กำลังอ่านโพสต์นี้ แสดงว่าเขาหรือบริษัทมีความเสี่ยงที่จะถูกปรับตามระเบียบการคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ฐานทำข้อมูลผู้ใช้กว่า 54 ล้านคนรั่วไหล ตอนนี้ทางเลือกที่ดีที่สุดเพื่อหลีกเลี่ยงการจ่ายค่าปรับการละเมิดระเบียบดังกล่าวคือ มัสก์ หรือ Twitter ต้องจ่ายเงินซื้อข้อมูลนี้คืนไปโดยเฉพาะ

 

โดยทางแฮกเกอร์ให้คำมั่นว่าทันทีที่ได้เงินมาจะลบข้อมูลทันที อย่างไรก็ตาม จนถึงขณะนี้ ทั้ง Twitter และ อีลอน มัสก์ ยังไม่มีความเคลื่อนไหวใด ๆ

 

ถามว่าข้อมูลเหล่านี้ถูกขโมยได้อย่างไร ทาง Hudson Rock ระบุว่าช่องโหว่ API ของไซต์ไมโครบล็อกอาจเป็นปัจจัยที่ทำให้แฮ็กเกอร์เข้าถึงข้อมูลได้ และจากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่รั่วออกมามีแนวโน้มถูกต้องมากขึ้น โดยเป็นข้อมูลที่อาจได้รับจากช่องโหว่ของ API ที่ทำให้ผู้คุกคามค้นหาอีเมล/โทรศัพท์ ซึ่งคล้ายกับกรณีฐานข้อมูล Facebook ของผู้ใช้ 533 ล้านคนที่ถูกแฮ็กไปตามที่เคยรายงานไปในปี 2021 อย่างมาก ซึ่งกรณีดังกล่าวส่งผลให้ Meta บริษัทแม่ของ Facebook ถูกปรับเป็นเงิน 275 ล้านดอลลาร์

 

 

อ้างอิง:

https://www.livemint.com/news/world/sundar-pichai-salman-khan-charlie-puth-shawn-mendes-40-crore-others-twitter-data-up-for-sale-on-dark-web-report-11672051850435.html

 

 

 

 

————————————————————————————————————————————————————————————————–
ที่มา :                     THE STANDARD                   / วันที่เผยแพร่  27 ธ.ค.65
Link : https://thestandard.co/twitter-user-info-leak/