แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021

แฮกเกอร์ได้ออกมาประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว โดยอ้างว่าได้รวบรวมข้อมูลชุดนี้ผ่านทางช่องโหว่ที่เกิดขึ้นใน API ของ Twitter เมื่อปี 2021 โดยมีการเสนอขายแบบ Exclusive sale ให้แก่ Twitter โดยตรงเป็นจำนวนเงิน 200,000 เหรียญสหรัฐ เพื่อไม่ให้ Twitter ถูกฟ้องร้องจากกฎหมาย GDPR ของยุโรป หากข้อมูลชุดนี้หลุดรั่วออกไป ซึ่งอาจมีค่าปรับสูงถึง 276 ล้านเหรียญสหรัฐ นอกจากนี้ยังมีการเผยข้อมูลตัวอย่างบางส่วนของผู้มีชื่อเสียงกว่า 37 ราย และผู้ใช้งานทั่วไปราว 1,000 รายออกมาอีกด้วย โดยข้อมูลประกอบไปด้วย Email, Username, ชื่อ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี และจำนวนผู้ติดตาม อย่างไรก็ตาม หากไม่มีผู้เสนอซื้อแบบ Exclusive sale ทางแฮกเกอร์จะทำการประกาศขายที่ราคา 60,000 เหรียญ ซึ่งปัจจุบันยังไม่ได้รับการติดต่อจาก Twitter แต่อย่างใด

ช่องโหว่ API ของ Twitter ถูกแก้ไขเมื่อเดือนมกราคม 2022 อย่างไรก็ตาม ช่องโหว่นี้ทำให้มีข้อมูลหลุดรั่วออกมากว่า 5.4 ล้านรายการ และก็การหลุดรั่วออกมาจำนวน 400 ล้านรายการในครั้งนี้ก็มาจากช่องโหว่เดียวกัน นอกจากนี้ Twitter กำลังเผชิญกับการสอบสวนของ Irish Data Protection Commission (DPC) ในกรณีการรั่วไหลของข้อมูลกว่า 5.4 ล้านรายการเมื่อปี 2021 อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/