Twitter เป็นเหยื่อของการรั่วไหลของข้อมูลใหม่ ด้วยการใช้ประโยชน์จากข้อบกพร่องที่ปรากฏเมื่อปีที่แล้วโจรสลัดดูดข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ตหลายล้านคน มีคนฝรั่งเศสมากกว่าหนึ่งล้านคน
Chad Loder ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่มีชื่อเสียงระดับสากลค้นพบ "การละเมิดข้อมูลขนาดใหญ่"เกี่ยวกับ"บัญชี Twitter หลายล้านบัญชี "- ในหัวข้อที่ตีพิมพ์บน Twitter นักวิจัยอธิบายว่ามีหลักฐานว่าบัญชียุโรปและชาวอเมริกันมีความกังวล
แฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยใน "การอนุญาตให้คนที่มีหมายเลขโทรศัพท์ของคุณเพื่อค้นหาคุณบน Twitter" ตัวเลือกอนุญาตให้ใช้ Twitter "หมายเลขโทรศัพท์ของคุณเพื่อให้ผู้ใช้รายอื่นค้นพบบัญชีของคุณ»- เห็นได้ชัดว่าเป็นไปได้ที่จะปิดการใช้งานคุณสมบัตินี้โดยไปที่การตั้งค่า ค้นพบเมื่อเดือนมกราคมที่ผ่านมาโดยเว็บไซต์ Hackerone ความผิดพลาดอนุญาตให้ผู้โจมตีเชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่อีเมลไปยังบัญชี Twitterตกอยู่ในอันตรายการไม่เปิดเผยตัวตนของผู้ใช้อินเทอร์เน็ต-
ข้อบกพร่องด้านความปลอดภัยปรากฏในปี 2564
เห็นได้ชัดว่าแฮ็กเกอร์เหล่านี้พึ่งพาข้อบกพร่องเช่นเดียวกับผู้โจมตีเมื่อปีที่แล้ว- ด้วยการละเมิดนี้ได้รับการแนะนำผ่านการอัปเดตในเดือนมิถุนายน 2564 โจรสลัดได้สามารถบินได้แน่นอนข้อมูล 5.4 ล้านบัญชี- ฐานข้อมูลถูกวางขายเมื่อฤดูร้อนที่ผ่านมาก่อนที่จะถูกแชร์ฟรีเมื่อเร็ว ๆ นี้ ก้าวย่างTwitter ยืนยันการมีอยู่ของการโจมตี- แพลตฟอร์มรับรองว่าความล้มเหลวได้รับการแก้ไขทันทีโดยทีมงาน
เครือข่ายโซเชียลแนะนำว่าหน่วยงานหนึ่งได้ตระหนักถึงข้อบกพร่องด้านความปลอดภัย Chad Loder ผู้เปรียบเทียบฐานข้อมูลทั้งสองเชื่อว่านี่ไม่ใช่กรณี ตามที่เขาพูดช่องโหว่ได้รับดำเนินการโดยนักแสดงที่เป็นอันตรายหลายกลุ่ม-
“ ฉันเปรียบเทียบข้อมูลนี้ข่มขืนกับตัวอย่างของการละเมิดข้อมูลที่กล่าวถึงในบทความ 2022 รูปแบบที่แตกต่างอย่างสิ้นเชิงบัญชีต่าง ๆ ที่เกี่ยวข้อง อาจเป็นนักแสดงหลายคนที่ใช้ประโยชน์จากช่องโหว่เดียวกันในปี 2564”
สื่อเฉพาะทางคอมพิวเตอร์ทำให้เกิดขึ้นในทิศทางเดียวกัน สื่อเข้ามาติดต่อกับโจรสลัดที่แบ่งปันบัญชี Twitter 5.4 ล้านบัญชีในฟอรัม หลังอ้างว่าไม่รับผิดชอบต่อการรั่วไหลใหม่นี้
บัญชี Twitter ฝรั่งเศสมีความกังวล
Chad Loder ระบุว่าบัญชีฝรั่งเศสมีการระบุไว้ในฐานข้อมูลการค้นพบใหม่ แต่ละบัญชีเชื่อมโยงกับหมายเลขโทรศัพท์มือถือและโฮสต์ของข้อมูลสาธารณะรวมถึงสถานะที่ได้รับการตรวจสอบ, รหัส Twitter, ชีวประวัติและชื่อที่แสดงบนหน้าจอ โดยการปรึกษาไฟล์นี้เพื่อนร่วมงานของเราจาก Bleeping Computer ค้นพบหมายเลขโทรศัพท์ 1,377,132 หมายเลขพร้อมคำต่อท้าย +33 ซึ่งเกี่ยวข้องกับฝรั่งเศส
"ชุดข้อมูลรวมถึงบัญชีที่ผ่านการตรวจสอบคนดังนักการเมืองที่มีชื่อเสียงและองค์กรภาครัฐ", Chad Loder ดำเนินการต่อ
หลังจากตั้งคำถามแหล่งที่ไม่ระบุชื่อแล้ว9to5macเปิดเผยว่าเกือบทุกประเทศในสหภาพยุโรปได้รับผลกระทบ นี่เป็นกรณีของสหราชอาณาจักรและหลายภูมิภาคของสหรัฐอเมริกา
ได้รับข้อมูลขอบคุณวิธีการขูด- การปฏิบัตินี้ทำให้สามารถแยกข้อมูลสาธารณะจำนวนมากผ่านโปรแกรมไอที ด้วยวิธีนี้ที่โจรสลัดได้ขโมยไปเมื่อเร็ว ๆ นี้หมายเลขโทรศัพท์ 487 ล้านหมายเลขที่เกี่ยวข้องกับบัญชี Whatsapp- โดยทั่วไปแล้ว Twitter ป้องกันการขูดซอฟต์แวร์จากการเข้าถึงข้อมูลของสมาชิก น่าเสียดายที่ความผิดที่ปรากฏเมื่อปีที่แล้วอนุญาตให้แฮ็กเกอร์บรรลุเป้าหมาย
ด้วยความช่วยเหลือของข้อมูลนี้โจรสลัดสามารถปรับใช้แคมเปญฟิชชิ่งส่วนบุคคลเพื่อขโมยตัวระบุผู้ใช้อินเทอร์เน็ต เราขอแนะนำให้คุณระวังถ้าคุณได้รับ SMS จากหมายเลขที่ไม่รู้จักโดยเฉพาะอย่างยิ่งหากคุณเปิดใช้งานตัวเลือกโทรศัพท์บน Twitter
บัญชี Twitter ที่ถูกระงับ
หลังจากพูดถึงการรั่วไหลของข้อมูลบน TwitterChad Loder ถูกระงับ- บัญชีของผู้เชี่ยวชาญไม่สามารถเข้าถึงได้บนแพลตฟอร์มอีกต่อไป จากผู้ใช้อินเทอร์เน็ตหลายคนนักวิจัยยังเป็นที่รู้จักกันดีในเรื่องการเคลื่อนไหวต่อต้านการเคลื่อนไหวของฟาสซิสต์ของเขาถูกกำหนดเป้าหมายด้วยสิทธิที่รุนแรง บัญชีของ Loder จะถูกระงับหลังจากมีรายงานที่ไม่มีมูลความจริงมากมาย
บัญชียอดนิยมอื่น ๆ ในหมู่นักเคลื่อนไหวต่อต้านฟาสซิสต์ได้รับความทุกข์ทรมานจากชะตากรรมเดียวกันเช่นนักข่าวชาวอเมริกัน Vishal Pratap Singh ผู้ใช้อินเทอร์เน็ตบางคนใกล้กับซ้ายสุดอย่าลังเลที่จะกล่าวหาElon Musk หัวหน้า Twitter ใหม่, การเซ็นเซอร์, รายงานเพื่อนร่วมงานของเราจากนิวส์วีก-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
