อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้   ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13)   แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง   เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท   ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ   ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้   เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้?   Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง   ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ     Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

ทวิตเตอร์เสียค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลผู้ใช้โดยมิชอบ

การรักษาความลับ, ข่าวประจำวัน

Loading

  หน่วยงานสหรัฐฯ ประกาศให้ทวิตเตอร์จ่ายค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลส่วนตัวของผู้ใช้งาน   เมื่อวานนี้ (25 พ.ค.) กระทรวงยุติธรรมสหรัฐฯ และคณะกรรมาธิการการค้าแห่งสหรัฐฯ ประกาศว่า ทวิตเตอร์จะต้องจ่ายค่าปรับเป็นเงิน 150 ล้านดอลลาร์สหรัฐ (ราว 5.1 พันล้านบาท) และกำหนดมาตรการป้องกันใหม่ เพื่อยุติข้อกล่าวหาที่ว่า ทวิตเตอร์ปล่อยให้ผู้โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์มโดยมิชอบ   ทั้งสองหน่วยงานเปิดเผยว่า ตั้งแต่เดือน พ.ค. 2013 ถึง ก.ย. 2019 ทวิตเตอร์ได้แจ้งแก่ผู้ใช้งานแพลตฟอร์มว่า จะขอข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้ไปด้วยเหตุผลเพื่อความปลอดภัยของบัญชี     แต่กลายเป็นเรื่อง เมื่อทวิตเตอร์กลับไม่แจ้งผู้ใช้ว่า จะให้ข้อมูลเหล่านั้นแก่บริษัทต่าง ๆ เพื่อให้สามารถ “ยิงแอด” ส่งโฆษณาออนไลน์ไปยังผู้ใช้ได้   กระทรวงฯ และคณะกรรมาธิการฯ ยังบอกว่า ทวิตเตอร์ได้อ้างว่า ปฏิบัติตามข้อตกลงความเป็นส่วนตัวของสหรัฐฯ กับสหภาพยุโรปและสวิตเซอร์แลนด์ ซึ่งห้ามไม่ให้บริษัทนำข้อมูลผู้ใช้งานไปใช้ในลักษณะที่ขัดแย้งกับวัตถุประสงค์ที่แจ้งหรือได้รับอนุญาตจากผู้ใช้   โดยโทษปรับ 150 ล้านดอลลาร์สหรัฐฯ และข้อกำหนดใหม่ภายใต้ข้อตกลง ต้องได้รับการอนุมัติจากศาลรัฐบาลกลางในแคลิฟอร์เนียด้วย…

นายกฯ อินเดียถูกแฮก Twitter ส่งทวีตปลอมให้สัญญามอบ Bitcoin แก่ชาวอินเดียทุกคน

ข่าวประจำวัน

Loading

  เช้าวันอาทิตย์ที่ 12 ธันวาคมตามเวลาท้องถิ่นในอินเดีย มีรายงานว่าบัญชี Twitter ของ นายนเรนทรา โมดี นายกรัฐมนตรีของอินเดียได้ถูกแฮกชั่วขณะหนึ่ง ระหว่างนั้นแฮกเกอร์ได้สวมรอยส่งทวีตปลอมว่าอินเดียได้รับบิตคอยน์ (Bitcoin) เป็นเงินที่ถูกต้องตามกฎหมายและรัฐบาลได้ซื้อ 500 BTC และจะแจกจ่ายให้กับชาวอินเดียทุกคน     ต่อมาไม่นานทวีตดังกล่าวได้ถูกลบออกไปและได้ส่งทวีตข้อความใหม่แจ้งว่า Twitter ของนายกฯ อินเดียถูกบุกรุกในเวลาสั้นๆ ซึ่งมีข้อความเท็จส่งไปทาง Twitter และบัญชีได้รับการรักษาความปลอดภัยในทันที   The Twitter handle of PM @narendramodi was very briefly compromised. The matter was escalated to Twitter and the account has been immediately secured. In the brief period that the…

Twitter ลบบัญชีและคอนเทนต์จากปฏิบัติการไอโอโดยภาครัฐของ 6 ประเทศ ทั้งหมด 3,465 บัญชี

ข่าวประจำวัน

Loading

  Twitter ได้ทำการปิดหรือลบบัญชีที่สร้างขึ้นเพื่อการทำปฏิบัติการข้อมูลข่าวสารของประเทศต่าง ๆ รวมแล้วกว่า 3,465 บัญชี ทั้งเม็กซิโก , สาธารณรัฐประชาชนจีน , รัสเซีย , แทนซาเนีย , อูกันดา และเวเนซุเอลา Twitter ระบุว่าบัญชีเหล่านี้ถูกระงับเนื่องจากผิดข้อกำหนดของแพลตฟอร์ม และคอนเทนต์ทั้งหมดที่เชื่อมโยงกับปฏิบัติการทั้งหมดนี้ได้ถูกลบออกจาก Twitter ถาวร โดย Twitter แจงรายละเอียดตามประเทศ ดังนี้ – เม็กซิโก : ลบบัญชีสร้างคอนเทนต์สนับสนุนรัฐบาลในเรื่องสาธารณสุข รวมถึงเรื่องพรรคการเมือง – จีน : ลบเครือข่ายบัญชีที่เผยแพร่ข้อมูลของพรรคคอมมิวนิสต์จีนที่เกี่ยวข้องกับการปฏิบัติต่อชาวอุยกูร์ในซินเจียง และบัญชีที่เชื่อมโยงกับ Changyu Culture บริษัทเอกชนที่ให้การสนับสนุนโดยรัฐบาลท้องถิ่นซินเจียง – รัสเซีย : ลบบัญชีที่เชื่อมโยงกับ IRA ที่มีปฏิบัติการข้อมูลข่าวสารในสาธารณรัฐแอฟริกากลาง , ปฏิบัติการนำเสนอแนวคิดโปรรัสเซียในแอฟริกากลาง , โจมตีรัฐบาลลิเบียรวมถึงผู้สนับสนุน และคอยสนับสนุนภูมิรัฐศาสตร์ของรัสเซียในลิเบียและซีเรีย – แทนซาเนีย : ลบบัญชีที่ใช้รายงานโพสต์บน Twitter…

Twitter เพิ่มกฎใหม่ ห้ามแชร์ภาพ-วิดีโอที่เป็นส่วนตัว โดยไม่ได้รับอนุญาตก่อน

ข่าวประจำวัน

Loading

  Twitter ปรับกฎการใช้งานแพลตฟอร์มใหม่ ห้ามแชร์ภาพหรือวิดีโอที่เป็นส่วนตัว (private media) โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล หากพบการละเมิดกฎ Twitter มีสิทธิลบภาพเหล่านี้ออกได้ คำว่าภาพส่วนตัว ไม่ได้หมายถึงภาพนู้ดเท่านั้น แต่ยังรวมถึงภาพถ่ายทั่วไปของบุคคล ที่ต้องได้รับอนุญาตจากบุคคลในภาพให้แชร์ก่อนด้วย Twitter บอกว่าออกกฎนี้มาเพื่อแก้ปัญหาการกลั่นแกล้ง นำภาพส่วนบุคคลของผู้อื่นมาเผยแพร่ หรือถ้ามีการเผยแพร่ภาพที่เจ้าตัวไม่ต้องการให้เผยแพร่ บริษัทสามารถลบออกได้ทันที กฎใหม่นี้จะเห็นได้ชัดเจนตอนกด Report ที่จะเพิ่มหมวด “ภาพที่ไม่ได้รับอนุญาต” (an unauthorized photo or video) เข้ามาให้เลือก Twitter ยกตัวอย่างภาพกรณีที่ไม่เข้าข่ายภาพส่วนตัว ได้แก่ – ภาพที่เป็นสาธารณะอยู่แล้ว หรือเผยแพร่โดยสื่อกระแสหลัก – ภาพที่เป็นประโยชน์ต่อการถกเถียง การพูดคุยกันของสาธารณะ – ภาพเหตุการณ์ที่กำลังเกิดขึ้น รายงานจากสถานที่จริง – ภาพที่บุคคลในภาพเป็นบุคคลสาธารณะ กฎนี้เป็นส่วนขยายเพิ่มเติมจากกฎห้ามแชร์ข้อมูลส่วนตัว (private information) ที่มีอยู่ก่อนแล้ว โดย Twitter ยกตัวอย่างข้อมูลส่วนตัวที่ไม่อนุญาให้แชร์ ได้แก่ – ที่อยู่บ้าน รวมถึงพิกัด GPS…