Twitter เปิดเผยว่าการละเมิดความปลอดภัยเป็นอันตรายต่อการไม่เปิดเผยตัวตนของผู้ใช้อินเทอร์เน็ตมากกว่า 5.4 ล้านคน ด้วยการละเมิดนี้ ทำให้สามารถระบุตัวตนของผู้ใช้ที่อยู่เบื้องหลังบัญชีได้ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อขโมยข้อมูลที่ละเอียดอ่อน
ทวิตเตอร์เพิ่งยืนยันการมีอยู่ของการละเมิดความปลอดภัยที่สำคัญ ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์เมื่อวันศุกร์ที่ 5 สิงหาคม 2565 โซเชียลเน็ตเวิร์กเปิดเผยว่ากการละเมิดซีโร่เดย์ถูกแฮกเกอร์เอาเปรียบ นี่เป็นข้อบกพร่องที่นักพัฒนายังไม่ถูกค้นพบก่อนที่จะถูกนำไปใช้ประโยชน์
ด้วยข้อบกพร่องนี้จึงเป็นไปได้ที่จะเชื่อมโยงบัญชี Twitter ที่ไม่ระบุตัวตนกับบุคคล- ตามที่ Twitter อธิบายไว้ มันก็เพียงพอแล้ว-เพื่อป้อนหมายเลขโทรศัพท์หรือที่อยู่อีเมล »ที่จะค้นพบ-ข้อมูลนี้เชื่อมโยงกับบัญชี Twitter ที่มีอยู่หรือไม่ และหากเป็นเช่นนั้น จะเป็นบัญชีใดโดยเฉพาะ”-
อ่านเพิ่มเติม:คุณช่างพูดเกินไปจริงๆเหรอ? Twitter ทดสอบตัวนับทวีต
ข้อบกพร่องที่ถูกนำไปใช้โดย Twitter ไม่ทราบ
การละเมิดก็คือค้นพบเมื่อเดือนมกราคมปีที่แล้วซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ของ Twitter ตามข้อมูลจากโซเชียลเน็ตเวิร์ก ความล้มเหลวนั้นเกิดจากการอัพเดตที่ปรับใช้ในเดือนมิถุนายน 2564 เมื่อพบข้อบกพร่อง ไม่มีหลักฐานใดที่บ่งชี้ว่าอาชญากรได้ใช้ประโยชน์จากช่องโหว่ดังกล่าว Twitter แก้ไขข้อบกพร่องทันทีโดยหวังว่าจะแซงหน้าอาชญากรไซเบอร์
น่าเสียดายที่แฮกเกอร์ใช้ประโยชน์จากการละเมิด Twitter ก่อนที่จะมีการติดตั้งแพตช์ ตามที่เราได้อธิบายให้คุณทราบในเดือนกรกฎาคม โจรสลัดรายหนึ่งได้นำไฟล์ที่มีเนื้อหาดังกล่าวมาขายข้อมูลจาก 5.4 ล้านบัญชีในฟอรั่มที่ถูกละเมิด บุคคลกนำข้อมูลไปขายเป็นจำนวนเงิน 30,000 ดอลลาร์-สัมภาษณ์โดย Bleeping Computerแฮกเกอร์ที่เรียกตัวเองว่าปีศาจบนเว็บอ้างว่าได้ใช้ข้อบกพร่องเพื่อขโมยข้อมูล
“หลังจากตรวจสอบตัวอย่างข้อมูลที่มีจำหน่าย เรายืนยันว่าผู้ประสงค์ร้ายใช้ประโยชน์จากปัญหานี้ก่อนที่จะได้รับการแก้ไข”ยอมรับ Twitter ในการแถลงข่าวบนเว็บไซต์ของตน
Twitter เตือนบัญชีที่ได้รับผลกระทบ
ทวิตเตอร์ระบุว่าไม่มีการขโมยรหัสผ่านโดยโจรสลัด ในบรรดาข้อมูลที่แฮ็กนั้น เราจะพบตำแหน่งทางภูมิศาสตร์, URL ของบัญชี, หมายเลขโทรศัพท์ที่เชื่อมโยง, ที่อยู่อีเมล และรูปโปรไฟล์
ในการแถลงข่าว Twitter จะดำเนินการแจ้งให้ผู้ใช้อินเทอร์เน็ตทุกคนที่ได้รับผลกระทบจากการรั่วไหลดังกล่าว แต่น่าเสียดายที่แพลตฟอร์มของอเมริกาไม่ใช่-สามารถยืนยันบัญชีทั้งหมดที่อาจได้รับผลกระทบ”- เครือข่ายโซเชียลระบุว่ามุ่งเน้นไปที่บุคคลที่สามารถเป็นตัวแทนเป้าหมายของรัฐบาลหรือหน่วยงานอื่นๆ
โซเชียลเน็ตเวิร์กกลัวสิ่งนั้นเป็นพิเศษรัฐบาลเผด็จการอาศัยข้อมูลนี้เพื่อกำจัดฝ่ายตรงข้ามของระบอบการปกครอง ผู้ไม่เห็นด้วยทางการเมืองจำนวนมากใช้ Twitter เพื่อสื่อสาร โดยเฉพาะอย่างยิ่งกรณีนี้ในอิหร่าน รายงานเพื่อนร่วมงานของเราที่ CyberScoop
“หากระบอบการปกครองของอิหร่านสามารถรับสำเนาของข้อมูลนี้และพบเป้าหมายแล้ว ก็ไม่สำคัญว่าผู้ใช้จะลบบัญชีในขณะนี้หรือไม่ เพราะจะถูกระบุด้วยหมายเลขโทรศัพท์มือถือหรืออีเมล ท้ายที่สุดแล้ว มันเป็นเกมที่พ่ายแพ้สำหรับผู้ที่อาจเป็นเหยื่อในอิหร่าน เพราะเราจะไม่มีวันรู้ว่าพวกเขามีอยู่จริง พวกเขาจะถูกจับกุมหรือแม้กระทั่งถูกตัดสินประหารชีวิต”Amin Sabeti ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีในอิหร่าน อธิบาย
ภายใต้เงื่อนไขเหล่านี้ Twitter แนะนำให้บุคคลที่ต้องการไม่เปิดเผยตัวตน-อย่าเพิ่มหมายเลขโทรศัพท์หรือที่อยู่อีเมล -ในบัญชีของตนเอง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ทวิตเตอร์
