Hacking Privacy Social Media

แฮกเกอร์ขายข้อมูลผู้ใช้ Twitter กว่า 5 ล้านราย

ข้อมูลผู้ใช้ Twitter ถูกวางขายในฟอรัมใต้ดินเป็นเงินกว่าล้านบาท

แฮกเกอร์ล้วงข้อมูลผู้ใช้ Twitter ได้ข้อมูลอีเมลและเบอร์โทรศัพท์ของบัญชีกว่า 5.4 ล้านรายและนำไปขายบนตลาดมืดในราคาร่วม 1 ล้านบาท

แฮกเกอร์ชื่อว่า ‘devil’ ออกมาให้ข้อมูลว่าข้อมูลที่ขโมยออกมามีข้อมูลของผู้มีชื่อเสียง องค์กรใหญ่ๆ และอื่นๆ “สวัสดี วันนี้เราจะบอกว่าข้อมูลผู้ใช้ที่เรารวบรวมมาได้จาก Twitter (5,485,636 บัญชี)” ข้อมูลจากโพสต์ขายข้อมูล Twitter “ข้อมูลมีตั้งแต่ผู้มีชื่อเสียง องค์กร และอื่นๆ”

จากรายงานของ Restore Privacy บอกว่าข้อมูลเหล่านี้เป็นข้อมูลชุดเดียวกับที่ Twitter ออกมาเปิดเผยกับ HackerOne เมื่อต้นปีที่ผ่านมา

นอกจากนี้แฮกเกอร์ยังบอกว่าเราสามารถเอาอีเมลและเบอร์โทรศัพท์ใส่เข้าไปในตัวเจาะช่องโหว่ หากข้อมูลที่เราใส่เข้าไปตรงกับ Twitter จะได้ Account ID กลับมาทันที หลังจากนั้นก็สามารถเอา Twitter ID ไปหาข้อมูลผู้ใช้ได้

แม้ทาง Twitter บอกว่าข้อมูลที่หลุดออกมานั้นเป็นของจริงหรือไม่และกำลังตรวจสอบช่องโหว่ พร้อมยืนยันว่าจะดูแลความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ Twitter ให้ถึงที่สุด

ทาง BleepingComputer บอกว่าเขานำข้อมูลจำนวนหนึ่งที่แฮกเกอร์แชร์ออกมาและนำไปเทียบกับทาง Twitter และพบว่าตรงกัน แต่ถึงอย่างนั้นก็ไม่ได้หมายความว่าข้อมูล 5.4 ล้านบัญชีจะตรงทั้งหมด

ท้ายที่สุดผู้ใช้ Twitter จะต้องระวังอีเมลที่ได้รับ โดยเฉพาะอีเมลที่ขอให้กรอกข้อมูลชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) เราแนะนำให้กรอกข้อมูลบน Twitter.com เท่านั้น

Source: https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
Translated by: Worapon H.

%d bloggers like this: