X (เดิมชื่อ Twitter) และ TikTok ตกเป็นเหยื่อของอาชญากรไซเบอร์ แฮ็กเกอร์ผู้ช่ำชองสามารถจัดการเพื่อยึดข้อมูลส่วนบุคคลของบัญชีหลายล้านบัญชีโดยใช้วิธีที่ยังไม่ทราบแน่ชัด
มีรายงานว่าข้อมูลรั่วไหลครั้งใหม่ได้รับการบันทึกโดย X ซึ่งเป็นเครือข่ายโซเชียลที่ก่อนหน้านี้เรียกว่า Twitter จากการสอบสวนของซาตาซ พบว่ามีโจรสลัดรายหนึ่งสามารถจับกุมได้« 500 ไปที่ข้อมูล »เกี่ยวกับบัญชี 200 ล้านบัญชี ข้อมูลนี้ได้รับการรวบรวมไว้ในฐานข้อมูล “10.3.36-MariaDB” เช่น เวอร์ชันของ MariaDB ซึ่งเป็นระบบจัดการฐานข้อมูลโอเพ่นซอร์สที่ได้มาจาก MySQL ซึ่งใช้ภาษา SQL (Structured Query Language)
อ่านเพิ่มเติม:ข้อมูลของผู้ใช้อินเทอร์เน็ต 125 ล้านคนถูกเปิดเผยโดยเว็บไซต์ 900 แห่ง
ข้อมูลใดบ้างที่ถูกขโมยจาก X?
ในบรรดาข้อมูลที่เปิดเผย ได้แก่ ID การเข้าสู่ระบบ ชื่อผู้ใช้ เว็บไซต์ที่เชื่อมโยงกับโปรไฟล์ X/Twitter คำค้นหา ที่ตั้งทางภูมิศาสตร์ จำนวนการสมัครสมาชิกและสมาชิก และการตรวจสอบโปรไฟล์สถานะ โชคดีที่นี่ไม่ใช่ข้อมูลที่ละเอียดอ่อนเป็นพิเศษ เช่น รหัสผ่านหรือรายละเอียดธนาคาร อย่างไรก็ตาม บางครั้งข้อมูลนี้ก็ถือเป็นข้อมูลที่เป็นความลับ ซึ่งอาชญากรไซเบอร์อาจนำไปใช้ในบริบทของการโจมตีทางไซเบอร์ได้
เพื่อเป็นการพิสูจน์ แฮกเกอร์ได้เปิดเผยข้อมูลของบัญชี X จำนวน 5,661,547 ล้านบัญชี หลังจากการสอบสวน Zataz เชื่อว่ามีแนวโน้มว่าฐานข้อมูลจะเป็นของจริง นักวิจัย Damien Bancal ซึ่งเป็นต้นตอของการค้นพบ สามารถยืนยันความจริงของข้อมูลที่อาชญากรไซเบอร์หยิบยกมาบางส่วนได้
นี่ไม่ใช่ครั้งแรกที่ Twitter ตกเป็นเหยื่อของข้อมูลรั่วไหล ณ สิ้นปี 2565 ฐานข้อมูลประกอบด้วยข้อมูลส่วนบุคคลจากบัญชี Twitter 400 ล้านบัญชีการตรวจสอบถูกวางขายในตลาดมืดซึ่งมีอาชญากรไซเบอร์แวะเวียนมา หนึ่งปีก่อนหน้านี้ แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยเพื่อถอนตัวออกไปข้อมูลจาก 5.4 ล้านบัญชี- ขอย้ำอีกครั้งว่าข้อมูลมีการซื้อขายอย่างรวดเร็วบนเว็บมืด
บัญชี TikTok 5 ล้านบัญชีได้รับผลกระทบเช่นกัน
แฮกเกอร์ที่พูดภาษารัสเซียไม่ได้ระบุว่าเขาสามารถเข้าถึงข้อมูลนี้ได้อย่างไร ตามที่แฮ็กเกอร์ระบุ มีความเป็นไปได้ที่จะใช้วิธีการเดียวกันนี้เพื่อขโมยข้อมูลจาก TikTok อาชญากรไซเบอร์อ้างว่าสามารถรับข้อมูลจากได้บัญชีที่ผู้ขายเป็นเจ้าของ 5 ล้านบัญชีบนติ๊กต๊อก ผู้ใช้เหล่านี้ใช้โซเชียลเน็ตเวิร์กของจีนเพื่อโปรโมตและขายสินค้าหรือบริการของตน
เป็นอีกครั้งที่อาชญากรไซเบอร์ซึ่งทำงานมานานหลายปีได้ตีพิมพ์ส่วนหนึ่งของข้อมูลที่ถูกขโมยเพื่อพิสูจน์การกระทำผิดของเขา ฐานข้อมูลที่เกี่ยวข้องกับบัญชี 500,000 บัญชีถูกวางออนไลน์ ประกอบด้วยชื่อผู้ใช้ ตัวระบุ ที่อยู่อีเมล พื้นที่ทางภูมิศาสตร์ คำสำคัญที่ใช้ ภาษาที่ใช้ จำนวนบัญชีที่ติดตาม จำนวนสมาชิก และการกล่าวถึง "ถูกใจ" ทั้งหมด ในขณะนี้ X และ TikTok ยังไม่ตอบสนองต่อการประกาศของแฮ็กเกอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
