แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021

Credit: ShutterStock.com

แฮกเกอร์ได้ออกมาประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว โดยอ้างว่าได้รวบรวมข้อมูลชุดนี้ผ่านทางช่องโหว่ที่เกิดขึ้นใน API ของ Twitter เมื่อปี 2021 โดยมีการเสนอขายแบบ Exclusive sale ให้แก่ Twitter โดยตรงเป็นจำนวนเงิน 200,000 เหรียญสหรัฐ เพื่อไม่ให้ Twitter ถูกฟ้องร้องจากกฎหมาย GDPR ของยุโรป หากข้อมูลชุดนี้หลุดรั่วออกไป ซึ่งอาจมีค่าปรับสูงถึง 276 ล้านเหรียญสหรัฐ นอกจากนี้ยังมีการเผยข้อมูลตัวอย่างบางส่วนของผู้มีชื่อเสียงกว่า 37 ราย และผู้ใช้งานทั่วไปราว 1,000 รายออกมาอีกด้วย โดยข้อมูลประกอบไปด้วย Email, Username, ชื่อ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี และจำนวนผู้ติดตาม อย่างไรก็ตาม หากไม่มีผู้เสนอซื้อแบบ Exclusive sale ทางแฮกเกอร์จะทำการประกาศขายที่ราคา 60,000 เหรียญ ซึ่งปัจจุบันยังไม่ได้รับการติดต่อจาก Twitter แต่อย่างใด

ช่องโหว่ API ของ Twitter ถูกแก้ไขเมื่อเดือนมกราคม 2022 อย่างไรก็ตาม ช่องโหว่นี้ทำให้มีข้อมูลหลุดรั่วออกมากว่า 5.4 ล้านรายการ และก็การหลุดรั่วออกมาจำนวน 400 ล้านรายการในครั้งนี้ก็มาจากช่องโหว่เดียวกัน นอกจากนี้ Twitter กำลังเผชิญกับการสอบสวนของ Irish Data Protection Commission (DPC) ในกรณีการรั่วไหลของข้อมูลกว่า 5.4 ล้านรายการเมื่อปี 2021 อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?