แฮกเกอร์ประกาศขายข้อมูลผู้ใช้ Twitter จำนวน 400 ล้านรายชื่อ

ผู้ที่อ้างตัวว่าเป็นแฮกเกอร์รายหนึ่งได้ออกมาเปิดเผยผ่านเว็บไซต์ บรีช (Breached) ชุมชนโปรแกรมเมอร์และแฮกเกอร์ขนาดใหญ่ของโลกว่าตนเองได้สามารถเจาะระบบหลังบ้านของทวิตเตอร์ (Twitter) ผ่านทางช่องโหว่ที่เกิดขึ้นโดย API สำเร็จในช่วงต้นปี 2022 จำนวนกว่า 400 ล้านรายชื่อ 

ก่อนหน้านี้แฮกเกอร์ได้นำเปิดเผยตัวอย่างบัญชีผู้ใช้งานกว่า 1,000 ราย ซึ่งประกอบด้วยบัญชีผู้ใช้คนดัง 37 ราย และบัญชีผู้ใช้งานอื่น ๆ มีชื่อเสียงต่าง ๆ ซึ่งประกอบไปด้วยที่อยู่อีเมล ชื่อผู้ใช้ที่ติดตาม วันที่สร้าง หมายเลขโทรศัพท์ เพื่อยืนยันว่าตนเองมีข้อมูลจริง

แฮกเกอร์ได้ยื่นข้อเสนอแลกกับเงินมูลค่า 200,000 ดอลลาร์สหรัฐ หรือ 6.9 ล้านบาท เพื่อแลกกับการส่งข้อมูลทั้งหมดคืนให้กับทางทวิตเตอร์ (Twitter) แต่หากข้อมูลชุดดังกล่าวหลุดไปทางทวิตเตอร์อาจโดนผู้ใช้งานและศาลยื่นฟ้องร้องเรียกกว่าเสียหาย 276 ล้านดอลลาร์สหรัฐ หรือประมาณ 9,500 ล้านบาท

การใช้งานช่องทางโซเชียลเน็ตเวิร์กความปลอดภัยถือเป็นสิ่งสำคัญ ล่าสุดบริการแอปพลิเคชันวอตส์แอปป์ (WhatsApp) ก็เคยโดนขโมยข้อมูลบัญชีผู้ใช้งานมาแล้วกว่า 487 ล้านคน ฐานข้อมูลดังกล่าวมีข้อมูลผู้ใช้วอตส์แอปป์ (WhatsApp) อยู่ 84 ประเทศ อย่างไรก็ตามรายงานดังกล่าวยังไม่ถูกเปิดเผยออกมาอย่างเป็นทางการ หรือคำชี้แจงจากทางวอตส์แอปป์ (WhatsApp)

สำหรับกรณีของทวิตเตอร์ (Twitter) ปัจจุบันบริษัทยังไม่ออกมาแถลงการณ์เกี่ยวกับข่าวบัญชีผู้ใช้งานรั่วไหลออกไปได้อย่างไร ทวิตเตอร์กำลังต้องพบกับบทพิสูจน์สำคัญด้านวิทยาศาสตร์เทคโนโลยี และปิดรอยรั่วที่มีปัญหาของ API หรือซอฟต์แวร์การทำงานที่ทำให้ระบบเชื่อมเข้าหากัน และการสอบสวนจากหน่วยงานรัฐในด้านของการรักษาความปลอดภัยของลูกค้า

ที่มาของข้อมูล Techradar

ที่มาของรูปภาพ Reuters