Twitter ตกเป็นเหยื่อของข้อมูลรั่วไหลครั้งใหม่ ต้องขอบคุณการละเมิดความปลอดภัย แฮกเกอร์จึงสามารถดูดข้อมูลของบัญชีที่ได้รับการตรวจสอบแล้วได้ถึง 400 ล้านบัญชี เขานำข้อมูลนี้ไปขายในฟอรัมและขอให้ Elon Musk ยื่นข้อเสนอให้เขา
แฮกเกอร์เพิ่งวางขายบน Breached ฟอรัมแฮ็กเกอร์ ซึ่งเป็นฐานข้อมูลที่มีข้อมูลส่วนบุคคลของบัญชี Twitter ที่ยืนยันแล้ว 400 ล้านบัญชี- คุณจะพบที่อยู่อีเมลและหมายเลขโทรศัพท์ของแต่ละบัญชีที่นั่น การไม่เปิดเผยตัวตนของผู้ใช้อินเทอร์เน็ตเหล่านี้จึงถูกบุกรุก
อ่านเพิ่มเติม:Arcom กังวลเกี่ยวกับการเลิกจ้างครั้งใหญ่ของ Elon Musk ที่เป็นหัวหน้าของ Twitter
ดาราดังหลายคนกังวล
ในโฆษณา แฮกเกอร์ที่เรียกตัวเองว่า ริวชิ แนะนำอีลอน มัสก์ เจ้านายคนใหม่ของทวิตเตอร์เพื่อซื้อฐานข้อมูลเพื่อปกป้องสมาชิกเครือข่ายโซเชียล ตามที่เขาพูดข้อตกลงฉันมิตรจะช่วยให้แพลตฟอร์มอเมริกันหลีกเลี่ยงการปรับสำหรับการละเมิด GDPR(กฎระเบียบการปกป้องข้อมูลทั่วไป) ซึ่งมีผลบังคับใช้ในยุโรปตั้งแต่ปี 2561 เพื่อโน้มน้าวให้ Elon Musk นำสมุดเช็คออกมา Ryushi ชี้ให้เห็นว่าข้อมูลที่ละเอียดอ่อนนี้สามารถอำนวยความสะดวกในการปรับใช้การหลอกลวงหรือการโจมตีโดยฟิชชิ่ง-
แฮกเกอร์ระบุว่าการรั่วไหลนั้นรวมถึงข้อมูลของดาราดังมากมายรวมถึงนักการเมืองหรือผู้นำทางธุรกิจ เพื่อพิสูจน์ประเด็นของเขา แฮกเกอร์ได้แชร์ตัวอย่างข้อมูลที่ถูกขโมยไป เช่น มีข้อมูลในบัญชี Twitter ของพรรคเดโมแครตอเมริกันอเล็กซานเดรีย โอคาซิโอ-คอร์เตซหรือซีอีโอของ Googleสุนทร พิชัย- บุคคลชั้นนำหลายคนในโลกของสกุลเงินดิจิทัลก็ได้รับผลกระทบเช่นกัน นี่เป็นกรณีของวิทาลิก บูเตรินหนึ่งในผู้สร้าง Ethereum blockchain
https://twitter.com/RockHudsonRock/status/1606644986363400193?s=20&t=7Tzi4ova3P_dJnTzY5ZP2Q
ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีของ Hudson Rock มีตรวจสอบความถูกต้องแล้วข้อมูลที่ถูกแฮ็ก หลังจากการตรวจสอบโดยหน่วยงานอิสระ นักวิจัยตัดสินว่าแฮกเกอร์กำลังพูดความจริง ปรากฏว่าข้อมูลผู้ใช้ Twitter 400 ล้านคนกำลังถูกขาย นี่เป็นความเห็นของ DefiYield ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ เธออธิบายว่ามี-ตรวจสอบแต่ละบัญชีจาก 1,000 บัญชีที่ได้รับจากแฮกเกอร์ »-
https://twitter.com/DefiyieldSec/status/1607152528331870208?s=20&t=TQxRyvsifkgQbB2Nltek0g
ผู้ขายไม่ได้ระบุราคาในโฆษณาของเขา หากต้องการต่อรองราคา คุณต้องติดต่อแฮกเกอร์ทางข้อความส่วนตัวหรือทางโทรเลข เขาระบุว่าฐานข้อมูลจะถูกถ่ายโอนไปยังราคาสูงสำหรับผู้เสนอราคาสูงสุดหากอีลอน มัสก์ไม่โต้ตอบ
“Twitter ยังไม่ได้ติดต่อฉันเลย ฉันเสนอข้อมูลให้เฉพาะในกรณีที่พวกเขาต้องการ แต่ถ้าฉันไม่สามารถขายให้พวกเขาได้ ฉันจะรับข้อเสนอจากผู้อื่น”, อธิบาย Ryushi บนฟอรั่ม
การละเมิดความปลอดภัยที่ Twitter
ในฟอรั่ม Ryushi อ้างว่าได้เอารัดเอาเปรียบช่องโหว่ในโค้ดของ Twitter- เขาอ้างว่าใช้การละเมิดเพื่อขโมยข้อมูลระหว่างปี 2021 ถึง 2022 ใน Linkedin, Alon Gal ซีอีโอของบริษัท Hudson Rock เชื่อว่าแฮ็กเกอร์น่าจะอาศัยการละเมิด API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) จากทวิตเตอร์ การใช้เครื่องมือนี้ทำให้เขาสามารถดูดข้อมูลจากบัญชีใดก็ได้ โดยข้ามการรักษาความปลอดภัยของโซเชียลเน็ตเวิร์ก
ในสายตาของผู้เชี่ยวชาญ การผ่าตัดเล่าให้ฟังการแฮ็ก Facebook ในปี 2019- ในปีนั้นผู้โจมตีสามารถจัดการได้เก็บข้อมูลผู้ใช้ 533 ล้านคนลงทะเบียนบนเครือข่ายโซเชียล หมายเลขโทรศัพท์ของชาวฝรั่งเศสหลายล้านคนตกไปอยู่ในมือของแฮกเกอร์อย่างเห็นได้ชัด ตามข้อมูลของ Facebook แฮกเกอร์ลึกลับได้แย่งชิงฟังก์ชันนำเข้าผู้ติดต่อเพื่อขโมยข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์
แฮกเกอร์ Twitter ก็คงทำเช่นเดียวกัน โปรดทราบว่าฟังก์ชัน "อนุญาตให้ผู้ที่มีหมายเลขโทรศัพท์ของคุณสามารถค้นหาคุณบน Twitter" ได้พร้อมใช้งานแล้วต้นกำเนิดของข้อมูลรั่วไหลที่พบเมื่อไม่กี่เดือนก่อน- เปิดตัวผ่านการอัปเดตในเดือนมิถุนายน 2021 ข้อบกพร่องนี้ได้รับการแก้ไขโดยวิศวกรของ Twitter ในต้นปี 2022 ก่อนที่บริษัทจะตอบสนอง แฮกเกอร์หลายรายใช้ประโยชน์จากช่องโหว่นี้อย่างเห็นได้ชัด
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
![ฉันจะส่งอีเมลเกี่ยวกับอะไรพอดแคสต์ [14/3]](https://webbedxp.com/statics/image/placeholder.png)
