เนื่องจากข้อบกพร่องด้านความปลอดภัยที่พบในแอปพลิเคชัน Android ของ Twitter แฮกเกอร์จึงสามารถรวบรวมข้อมูลผู้ใช้ได้ รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์
ข่าวร้ายสำหรับผู้ใช้ Twitter: แฮกเกอร์วางขายไฟล์ที่มีข้อมูลบัญชี 5.4 ล้านบัญชีบนโซเชียลเน็ตเวิร์ก ฐานข้อมูลนี้ประกอบด้วยที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เกี่ยวข้องกับบัญชี แฮกเกอร์ปรากฏตัวบน Breached Forums ซึ่งเป็นฟอรัมที่มีการขายข้อมูลที่ถูกขโมยไป
แฮกเกอร์ระบุว่าไฟล์ดังกล่าวมีรายละเอียดการติดต่อของบริษัทและคนดัง การวิเคราะห์การแยกไฟล์พิสูจน์ว่าข้อมูลเป็นจริง โดยเปรียบเทียบข้อมูลจากโปรไฟล์ผู้ใช้สาธารณะ แฮกเกอร์ขอเงินไม่ต่ำกว่า 30,000 ดอลลาร์เพื่อขายฐานข้อมูลนี้ และระบุว่าฐานข้อมูลนี้สามารถใช้ได้เนื่องจาก Twitter ไร้ความสามารถของ Twitter
แล้วเกิดอะไรขึ้น? ในเดือนมกราคม มีการส่งรายงานไปยังแพลตฟอร์มแฮกเกอร์วันสำหรับการประสานช่องโหว่และการแก้ไขข้อบกพร่อง แพลตฟอร์มนี้เชื่อมโยงธุรกิจกับผู้ทดสอบช่องโหว่และนักวิจัยความปลอดภัยทางไซเบอร์ ผู้ใช้ที่ใช้ชื่อนักการเมืองรัสเซีย Vladimir Volfovich Zhirinovsky เป็นนามแฝง แจ้งเตือน Twitter ถึงช่องโหว่ที่ทำให้สามารถรับหมายเลขอ้างอิง Twitter จากที่อยู่อีเมลหรือหมายเลขโทรศัพท์ แม้ว่าเจ้าของบัญชีจะบล็อกคำขอประเภทนี้แล้วก็ตาม ตัวระบุภายในสามารถเปลี่ยนเป็นชื่อผู้ใช้ได้อย่างง่ายดาย แฮกเกอร์จึงสามารถสร้างฐานข้อมูลที่มีชื่อบัญชี ที่อยู่อีเมล และหมายเลขโทรศัพท์ได้ ช่องโหว่นี้เกี่ยวข้องกับแอปโซเชียลเน็ตเวิร์กเวอร์ชัน Android เท่านั้น มันใช้งานได้แม้ว่าบัญชี Twitter จะถูกระงับก็ตาม
Twitter รับรู้ถึงข้อบกพร่องและมอบรางวัลให้ผู้ใช้ zhirinovsky เป็นเงินรางวัล $5,040- ข้อบกพร่องได้รับการแก้ไขเมื่อวันที่ 13 มกราคม
น่าเสียดายที่ดูเหมือนว่าแฮกเกอร์มีเวลาใช้ประโยชน์จากข้อบกพร่องนี้ก่อนที่จะได้รับการแก้ไขและสร้างฐานข้อมูล ทวิตเตอร์กล่าวว่าบริษัทกำลังสืบสวนสถานการณ์ดังกล่าว แต่ไม่ได้ให้ข้อมูลเพิ่มเติมในขณะนี้ นอกจากนี้ ในปัจจุบันยังไม่สามารถทราบได้ว่าบัญชี Twitter ของคุณได้รับผลกระทบและเป็นส่วนหนึ่งของฐานข้อมูลหรือไม่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คืนความเป็นส่วนตัว
