Cyber News, Security Content
แฮกเกอร์ขโมยผู้ใช้งาน Twitter 5.4 ล้านคน
Sep
แฮกเกอร์ขโมยผู้ใช้งาน Twitter 5.4 ล้านคน การโจมตีครั้งล่าสุดของแฮกเกอร์ได้โจมตี Twitter หลังสามารถขโมยบันทึกข้อมูล (อีเมล และหมายเลขโทรศัพท์) ของผู้ใช้ Twitter ประมาณ 5.4 ล้านคน
โดยปัญหาเกี่ยวกับความปลอดภัยทางไซเบอร์ของ Twitter ได้รับการรายงานผ่านช่องทางรายงานของ Bug Bounty ในเดือนมกราคม 2022
แต่ Twitter ไม่สามารถแก้ไขปัญหาได้อย่างถูกต้อง การโจมตีครั้งนี้ไม่มีข้อมูลของรหัสผ่าน แต่แฮกเกอร์สามารถนำข้อมูลที่ได้มาต่อไปขายให้กับผู้ซื้ออย่างน้อยสองคน ซึ่งหมายความว่าข้อมูลชุดนี้อาจจะตกเป็นเป้าหมายในไม่ช้า
ในเดือนมิถุนายน 2022
Twitter ยอมรับข้อบกพร่องดังกล่าว และชี้แจ้งว่าไม่มีข้อมูลใด ๆ ถูกขโมยจากเซิร์ฟเวอร์ของตน รวมถึงได้ออกแพทช์เพื่อทำการแก้ไขจุดบกพร่องในเดือนมิถุนายนเรียบร้อยแล้ว ก่อนหน้านี้มีแฮกเกอร์รายหนึ่งอ้างว่ามีบัญชีผู้ใช้ Twitter หลายล้านคน เสนอขายให้กับผู้เสนอราคาสูงสุดราคาเริ่มต้นที่ 30,000 ดอลลาร์ ในขณะนั้นทาง Twitter ไม่เชื่อว่ารายละเอียดที่ถูกขโมยนั้นเป็นของจริง
อย่างไรก็ตาม มีรายงานจากสื่อหลายฉบับเกี่ยวกับข้อมูลรายชื่อดังกล่าวจากฟอรัมยอดนิยมของแฮกเกอร์ ทำให้ Twitter ตัดสินใจที่จะตรวจสอบข้อมูลที่อ้างว่าถูกขโมยออกไปจาก Twitter และจากการสอบสวนทราบว่าแฮกเกอร์ใช้ประโยชน์จากปัญหาดังกล่าวในช่วงระยะเวลา 5-6 เดือนที่ทีมงานยังไม่มีการแก้ไขออกแพทช์ที่ถูกต้อง
ดังนั้นแฮ็กเกอร์จึงใช้ประโยชน์จากช่องโหว่นี้ตั้งแต่ปี 2021 หลังจากรายงานของสื่อ และการตรวจสอบตัวอย่างข้อมูล ยักษ์ใหญ่แห่งโซเชียลมีเดียรายนี้ไม่มีทางเลือกอื่นนอกจากยอมรับว่าถูกแฮก และยืนยันอย่างเป็นทางการว่าข้อมูลของผู้ใช้นั้นเป็นของจริง จากนั้น Twitter ยังให้รางวัลแก่แฮกเกอร์ที่รายงานปัญหาด้านความปลอดภัยเป็นเงินรางวัล 5,040 ดอลลาร์
ปัญหาด้านความปลอดภัยทำให้ผู้โจมตีได้รับเบอร์โทรศัพท์ และที่อยู่อีเมลที่เชื่อมต่อกับบัญชี Twitter การโจมตีดังกล่าวส่งผลกระทบต่อผู้คนทั่วไป รวมถึงคนดังมากมายอื่นๆ บนแพลตฟอร์ม
หลังจากยอมรับปัญหาแล้ว Twitter ได้แจ้งเจ้าของบัญชีที่อยู่ในความเสี่ยงต่อการโจมตีของแฮกเกอร์ อย่างไรก็ตาม Twitter ยังคงไม่ทราบจำนวนของผู้ได้รับผลกระทบจากการแฮกครั้งนี้
หากข้อมูลบัญชี 5.4 ล้านรายการเป็นข้อมูลจริงทั้งหมด แสดงว่าการแฮกดังกล่าวส่งผลกระทบโดยตรงต่อผู้ใช้ Twitter ประมาณ 1-3% ของผู้ใช้งานทั้งหมด และข้อมูลส่วนบุคคลของพวกเขาจะถูกแชร์ไปทั่วใน Dark Web และไม่มีการยืนยันว่าข้อมูลผู้ใช้งาน 5.4 ล้านคนนั้นยังเล่น Twitter อยู่หรือไม่
คำแนะนำเพิ่มเติมจาก Twitter คือให้ผู้ใช้ที่คำนึงถึงความปลอดภัยโดยใช้ การยืนยันตัวตนแบบสองชั้น และ Antivirus ที่มีประสิทธิภาพ
แฮกเกอร์ขโมยผู้ใช้งาน Twitter 5.4 ล้านคน ทำไมคุณถึงควรใช้ การยืนยันตัวตนแบบสองชั้น
การมีรหัสผ่าน และการรับรองความถูกต้องด้วยปัจจัยพิเศษไม่ได้ทำให้บัญชีของคุณปลอดภัย 100% จนบัญชีของคุณไม่สามารถแฮ็กได้ มันแค่ทำให้การเจาะเข้ามายากขึ้นเท่านั้น
อย่างไรก็ตาม คุณไม่ควรคาดหวังว่ามันจะทำงานได้อย่างสมบูรณ์แบบ แต่เราต้องบอกว่ามันไม่สามารถกันได้ตลอดไป แต่การยืนยันตัวตนแบบสองชั้นจะช่วยลดโอกาสที่ผู้โจมตีเจาะข้อมูลคุณได้
หรือเพิ่มความป้องกันให้แน่นหนาขึ้นด้วยการติดตั้งซอฟท์แวร์ Antivirus ที่มีประสิทธิภาพบนอุปกรณ์ที่เชื่อมต่อของคุณเช่น Adaptive Defense 360 ที่นำมาโดยระบบ EDR สำหรับป้องกัน ransomware และภัยคุกคามทางไซเบอร์ทุกชนิด ไม่หน่วงเครื่อง ใช้ทรัพยากรเครื่องน้อยที่สุด พร้อมตัว Web Access Control ตั้งค่าการเข้าถึงเว็บไซต์ของเครื่องได้ตามช่วงเวลา หรือตั้งค่า blacklist , whitelist เป็นต้น หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.pandasecurity.com
