เว็บไซต์ BleepingComputer รายงาน มีข้อมูลรั่วไหลจากแพลตฟอร์ม Twitter ซึ่งเป็นที่อยู่อีเมลของผู้ใช้กว่า 200 ล้านคนถูกเผยแพร่บนฟอรัมแฮกเกอร์ ในราคาที่อยู่ละ 2 ดอลลาร์สหรัฐ
โดยการรั่วไหลของที่อยู่อีเมลเหล่านี้ เป็นเหตุการณ์ที่เกิดขึ้นตั้งแต่เดือนกรกฎาคม 2022 แฮกเกอร์ได้เผยแพร่ข้อมูลชุดใหญ่ มีทั้งเบอร์โทรศัพท์ ที่อยู่อีเมล และข้อมูลต่าง ๆ บนหน้าโปรไฟล์ทวิตเตอร์ ผ่านฟอรัมแฮกเกอร์และแหล่งซื้อขายข้อมูลเพื่อกระทำอาชญกรรมไซเบอร์ แล้วข้อมูลรั่วไหลได้อย่างไร ? แฮกเกอร์ใช้ช่องโหว่ของ Twitter API ที่อนุญาตให้ผู้ใช้กรอกที่อยู่อีเมลและเบอร์โทรศัพท์เพื่อยืนยันตัวตน และเชื่อมต่อเข้ากับบัญชีผู้ใช้ ซึ่งแฮกเกอร์ใช้ API อื่น ๆ เพื่อรวบรวมข้อมูลส่วนตัวอื่น ๆ ได้
จริง ๆ แล้ว ทวิตเตอร์แก้ไขปัญหานี้ตั้งแต่เดือนมกราคม 2022 แต่แฮกเกอร์ยังมีชุดข้อมูลส่วนตัวที่ซ่อนไว้อีกเพียบ และนำมาแจกฟรีเมื่อวันที่ 27 พฤศจิกายน 2022 ที่ผ่านมา ซึ่งเป็นข้อมูลชุดเดียวกับที่เคยขายเมื่อเดือนกรกฎาคม 2022 ในราคา 30,000 ดอลลาร์สหรัฐเลยทีเดียว ซึ่งเหตุการณ์ครั้งล่าสุด เป็นการขายชุดข้อมูลผู้ใช้ทวิตเตอร์กว่า 200 ล้านโปรไฟล์ ในรูปแบบ .RAR ขนาดใหญ่ถึง 59 GB. ซึ่งเป็นข้อมูลที่ถูกคัดกรองแล้วว่าไม่มีประวัติซ้ำ
ส่วนผู้ใช้ทวิตเตอร์ที่กลัวว่าข้อมูลตัวเองจะรั่วไหล น่าเสียดายที่เหตุการณ์นี้ ผู้ใช้ทำอะไรได้ไม่มากนัก นอกจากระวังการถูกหลอกลวงผ่านลิงก์ฟิชชิ่ง นอกจากนี้ ทางเว็บไซต์ BleepingComputer ได้ติดต่อ Twitter เพื่อสอบถามรายละเอียดเกี่ยวกับเหตุการณ์นี้ แต่ก็ไม่ได้รับคำตอบใด ๆ เช่นเดียวกับอีเมลหลายฉบับที่เคยสอบถามก่อนหน้านี้
ที่มา : www.bleepingcomputer.com
