Twitter ออกมายอมรับว่าเหตุการณ์ข้อมูลรั่วไหลที่ผ่านมาเกิดจากช่องโหว่ Zero-day ทำให้แฮกเกอร์สามารถค้นหาข้อมูลอีเมลและเบอร์โทรศัพท์ของผู้ใช้ Twitter ได้ด้วยการใส่อีเมลหรือเบอร์โทรศัพท์ และจะได้ข้อมูลอย่างเช่น จำนวนผู้ติดตาม ชื่อโปรไฟล์ ชื่อผู้ใช้ (Username) ตำแหน่ง ภาพโปรไฟล์ และอื่นๆ
เมื่อเดือนที่ผ่านมามีแฮกเกอร์โพสต์ขายข้อมูลผู้ใช้ Twitter มากกว่า 5.4 ล้านรายในเว็บใต้ดิน ในราคา 30,000 เหรียญสหรัฐฯหรือประมาณ 1 ล้านบาท
ทาง Bleeping Computer ได้ข้อมูลมาว่ามีคนสนใจซื้อข้อมูลชุดนี้ 2 ราย และอาจจะถูกปล่อยออกมาสู่สาธารณะในอนาคต ดังนั้นผู้ใช้ Twitter ทุกคนอาจต้องระวังตัวเพิ่มขึ้นในช่วงนี้ เพราะอาจมีอีเมลหลอกลวงส่งมา เพื่อขอข้อมูลหรือขโมยเงินก็เป็นได้
ทาง Twitter บอกว่าได้อัพเดตแก้ไขช่องโหว่ดังกล่าวแล้ว และทยอยส่งการแจ้งเตือนให้กับผู้ใช้ Twitter ที่ได้รับผลกระทบ
ถึงแม้ข้อมูลที่หลุดออกไปจะไม่มีรหัสผ่าน แต่ทาง Twitter ก็ยืนยันให้ผู้ใช้เปิดฟีเจอร์ Two-factor Authentication หรือ (OTP) เพื่อความปลอดภัย
Source: https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Twitter ออกมายอมรับว่าเหตุการณ์ข้อมูลรั่วไหลที่ผ่านมาเกิดจากช่องโหว่ Zero-day ทำให้แฮกเกอร์สามารถค้นหาข้อมูลอีเมลและเบอร์โทรศัพท์ของผู้ใช้ Twitter ได้ด้วยการใส่อีเมลหรือเบอร์โทรศัพท์ และจะได้ข้อมูลอย่างเช่น จำนวนผู้ติดตาม ชื่อโปรไฟล์ ชื่อผู้ใช้ (Username) ตำแหน่ง ภาพโปรไฟล์ และอื่นๆ
เมื่อเดือนที่ผ่านมามีแฮกเกอร์โพสต์ขายข้อมูลผู้ใช้ Twitter มากกว่า 5.4 ล้านรายในเว็บใต้ดิน ในราคา 30,000 เหรียญสหรัฐฯหรือประมาณ 1 ล้านบาท
ทาง Bleeping Computer ได้ข้อมูลมาว่ามีคนสนใจซื้อข้อมูลชุดนี้ 2 ราย และอาจจะถูกปล่อยออกมาสู่สาธารณะในอนาคต ดังนั้นผู้ใช้ Twitter ทุกคนอาจต้องระวังตัวเพิ่มขึ้นในช่วงนี้ เพราะอาจมีอีเมลหลอกลวงส่งมา เพื่อขอข้อมูลหรือขโมยเงินก็เป็นได้
ทาง Twitter บอกว่าได้อัพเดตแก้ไขช่องโหว่ดังกล่าวแล้ว และทยอยส่งการแจ้งเตือนให้กับผู้ใช้ Twitter ที่ได้รับผลกระทบ
ถึงแม้ข้อมูลที่หลุดออกไปจะไม่มีรหัสผ่าน แต่ทาง Twitter ก็ยืนยันให้ผู้ใช้เปิดฟีเจอร์ Two-factor Authentication หรือ (OTP) เพื่อความปลอดภัย
Source: https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: