ข้อมูล Twitter ส่วนตัวของผู้ใช้งาน 5 ล้านคนถูกแชร์ต่อในฟอรัมของแฮ็กเกอร์เมื่อสัปดาห์ที่ผ่านมา หลังจากรั่วไหลครั้งแรกในเดือนกรกฎาคม
ข้อมูลประกอบด้วยข้อมูลสาธารณะและข้อมูลส่วนตัวเกี่ยวกับบางโปรไฟล์ รวมทั้งอีเมล หมายเลขโทรศัพท์ และ Twitter ID ในขณะที่การรั่วไหลของเดือนกรกฎาคมถูกนำไปขายต่อในราคา 30,000 ดอลลาร์ การรั่วไหลครั้งนี้นั้นให้บริการฟรี
ข้อมูล Twitter ส่วนตัวที่รั่วไหล
Pompompurin เจ้าของฟอรัมแฮ็ก HackerOne ยืนยันกับ BleepingComputer เมื่อสุดสัปดาห์ที่ผ่านมาว่าไซต์ของเขาเป็นผู้รับผิดชอบในการแฮ๊กข้อมูลในเบื้องต้น
ย้อนกลับไปในเดือนธันวาคม มีการค้นพบบั๊ก API ของ แพลตฟอร์มซึ่งเป็นส่วนหนึ่งของโปรแกรมรางวัลบั๊ก ทำให้ผู้คนสามารถดึงรหัสบัญชีที่ระบุโดยส่งหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่เกี่ยวข้อง สิ่งนี้ทำให้ผู้คุกคามสร้างบันทึกผู้ใช้ในบัญชีหลายล้านบัญชีโดยใช้ข้อมูลสาธารณะและข้อมูลส่วนตัว
เดือนกรกฎาคมมีการรวบรวมข้อมูลที่เพียงพอเพื่อให้ผู้คุกคามเริ่มขายข้อมูลส่วนตัวของผู้ใช้ 5.4 ล้านคนในราคา 30,000 ดอลลาร์ในฟอรัมออนไลน์ ข้อมูลนี้ประกอบด้วยหมายเลขโทรศัพท์และที่อยู่อีเมล ควบคู่ไปกับข้อมูลสาธารณะ เช่น ชื่อ รหัสบัญชี ตำแหน่งที่ตั้ง ชื่อเข้าสู่ระบบ และสถานะที่ยืนยันแล้ว
นอกจากนี้ การละเมิดข้อมูลครั้งที่สองซึ่งส่งผลกระทบต่อผู้ใช้ที่ถูกระงับ 1.4 ล้านคนเกิดขึ้น ส่งผลให้มีโปรไฟล์ที่ได้รับผลกระทบทั้งหมดเกือบ 7 ล้านคน
ชุดข้อมูลที่ส่งผลกระทบต่อผู้ใช้ 5.4 ล้านคนถูกแชร์ต่ออย่างอิสระบนฟอรัมแฮ็กเมื่อวันที่ 24 พฤศจิกายน ตามข้อมูลของ Pompompurin นี่เป็นข้อมูลเดียวกับที่ขายในราคาหลายพันดอลลาร์ในเดือนกรกฎาคมและสิงหาคม
“บันทึกเหล่านี้ประกอบด้วยที่อยู่อีเมลส่วนตัวหรือหมายเลขโทรศัพท์ และข้อมูลสาธารณะที่คัดลอกมา ซึ่งรวมถึง Twitter ID ของบัญชี ชื่อ ชื่อหน้าจอ สถานะที่ยืนยันแล้ว ตำแหน่งที่ตั้ง URL คำอธิบาย จำนวนผู้ติดตาม วันที่สร้างบัญชี จำนวนเพื่อน จำนวนรายการโปรด จำนวนสถานะและ URL ของรูปโปรไฟล์” BleepingComputer กล่าว
การแฮ๊กครั้งใหญ่
แม้ว่าข้อบกพร่องของ API ที่ใช้ในการค้นหาข้อมูลจะได้รับการแก้ไขภายในเดือนมกราคม 2022 แต่ก็มีรายงานว่ามีการใช้ช่องโหว่เดียวกันนี้เพื่อกำหนดการละเมิดข้อมูลที่ใหญ่ขึ้น
Chad Loder ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวในทวีตเมื่อวันพุธที่แล้วว่าเขาได้รับ “หลักฐาน” ของการละเมิดที่ส่งผลกระทบต่อผู้ใช้ในอเมริกาและยุโรปหลายล้านคน “ชุดข้อมูลประกอบด้วยบัญชีที่ได้รับการยืนยัน คนดัง นักการเมืองที่มีชื่อเสียง และหน่วยงานรัฐบาล” เขากล่าวเสริม ทว่าบัญชีของ Chad Loder ถูกระงับไม่นานหลังจากเผยแพร่คำกล่าวอ้างของเขา
บริษัท crypto หลายแห่งรวมถึง Celsius และ OpenSea ได้รับผลกระทบจากการละเมิดข้อมูลทางอีเมลในเดือนกรกฎาคม ซึ่งเกิดจากพนักงานที่ไม่พอใจที่ Customer.io เป็นผู้จัดการการสื่อสารกับลูกค้าสำหรับทั้งสองบริษัท
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
