ข้อมูลผู้ใช้ Twitter มากกว่า 400 ล้านรายที่ถูกรวบรวมจากช่องโหว่ใน API เมื่อต้นปี 2021 ถูกวางขายในราคา 200,000 เหรียญสหรัฐฯ
แฮกเกอร์ที่ชื่อว่า ‘Ryushi’ อ้างว่าเขาเป็นผู้ขายข้อมูลดังกล่าวในฟอรัม Breached ซึ่งเป็นฟอรัมซื้อขายข้อมูลที่ได้มาจากการล้วงข้อมูล
นอกจากนี้เขายังเตือน Elon Musk ว่าให้รีบซื้อข้อมูลนี้แบบ Exclusive โดยเร็วที่สุดก่อนที่จะถูกปล่อยออกสู่สาธารณะแล้วทาง Twitter ต้องโดนลงโทษโดยกฎหมาย GDPR
“Twitter หรือ Elon Musk หากคุณกำลังอ่านข้อความนี้ แสดงว่าคุณกำลังเสี่ยงต่อการถูกปรับจากการละเมิด GDPR ฐานล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้ใช้ เป็นภาพมากกว่า 5.4 ล้านภาพ ของผู้ใช้ Twitter กว่า 400 ล้านคน” นาย Ryushi โพสต์ในฟอรัม
“ทางออกที่ดีที่สุดของคุณคือจ่ายเงินซื้อข้อมูลจากทางเราและหลีกเลี่ยงจากการจ่ายเงินค่าปรับเป็นเงินกว่า 276 ล้านเหรียญสหรัฐฯให้กับกฎหมาย GDPR เหมือนกับ Facebook”
ทางแฮกเกอร์ยังเขียนอธิบายไว้อีกว่าข้อมูลดังกล่าวจะสามารถถูกนำไปทำอะไรได้บ้าง ไม่ว่าจะเป็นการโจมตี Phishing, ยักยอกเงินคริปโตฯ และการโจมตีองค์กร
ในฟอรัมยังมีตัวอย่างข้อมูลที่หลุดออกมาประกอบไปด้วยข้อมูลของผู้มีชื่อเสียง นักการเมือง นักข่าว องค์กร และหน่วยงานของรัฐ 37 ราย ประกอบไปด้วย Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O’Leary, และ Piers Morgan
ข้อมูลประกอบไปด้วย อีเมล ชื่อ ชื่อผู้ใช้ (Username) ยอดผู้ติดตาม วันที่สร้างบัญชี และเบอร์โทรศัพท์ แต่ในบางกรณีจะไม่มีเบอร์โทรศัพท์
ทาง Ryushi ยังบอกกับทาง BleepingComputer ยังบอกไว้ว่าหากไม่มีคนมาขอซื้อแบบ Exclusive จะขายในราคา 60,000 เหรียญสหรัฐฯ แต่ขายให้กับลูกค้าหลายรายแทน
Source: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ข้อมูลผู้ใช้ Twitter มากกว่า 400 ล้านรายที่ถูกรวบรวมจากช่องโหว่ใน API เมื่อต้นปี 2021 ถูกวางขายในราคา 200,000 เหรียญสหรัฐฯ
แฮกเกอร์ที่ชื่อว่า ‘Ryushi’ อ้างว่าเขาเป็นผู้ขายข้อมูลดังกล่าวในฟอรัม Breached ซึ่งเป็นฟอรัมซื้อขายข้อมูลที่ได้มาจากการล้วงข้อมูล
นอกจากนี้เขายังเตือน Elon Musk ว่าให้รีบซื้อข้อมูลนี้แบบ Exclusive โดยเร็วที่สุดก่อนที่จะถูกปล่อยออกสู่สาธารณะแล้วทาง Twitter ต้องโดนลงโทษโดยกฎหมาย GDPR
“Twitter หรือ Elon Musk หากคุณกำลังอ่านข้อความนี้ แสดงว่าคุณกำลังเสี่ยงต่อการถูกปรับจากการละเมิด GDPR ฐานล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้ใช้ เป็นภาพมากกว่า 5.4 ล้านภาพ ของผู้ใช้ Twitter กว่า 400 ล้านคน” นาย Ryushi โพสต์ในฟอรัม
“ทางออกที่ดีที่สุดของคุณคือจ่ายเงินซื้อข้อมูลจากทางเราและหลีกเลี่ยงจากการจ่ายเงินค่าปรับเป็นเงินกว่า 276 ล้านเหรียญสหรัฐฯให้กับกฎหมาย GDPR เหมือนกับ Facebook”
ทางแฮกเกอร์ยังเขียนอธิบายไว้อีกว่าข้อมูลดังกล่าวจะสามารถถูกนำไปทำอะไรได้บ้าง ไม่ว่าจะเป็นการโจมตี Phishing, ยักยอกเงินคริปโตฯ และการโจมตีองค์กร
ในฟอรัมยังมีตัวอย่างข้อมูลที่หลุดออกมาประกอบไปด้วยข้อมูลของผู้มีชื่อเสียง นักการเมือง นักข่าว องค์กร และหน่วยงานของรัฐ 37 ราย ประกอบไปด้วย Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O’Leary, และ Piers Morgan
ข้อมูลประกอบไปด้วย อีเมล ชื่อ ชื่อผู้ใช้ (Username) ยอดผู้ติดตาม วันที่สร้างบัญชี และเบอร์โทรศัพท์ แต่ในบางกรณีจะไม่มีเบอร์โทรศัพท์
ทาง Ryushi ยังบอกกับทาง BleepingComputer ยังบอกไว้ว่าหากไม่มีคนมาขอซื้อแบบ Exclusive จะขายในราคา 60,000 เหรียญสหรัฐฯ แต่ขายให้กับลูกค้าหลายรายแทน
Source: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: