Black Hat Asia 2023

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021

Credit: ShutterStock.com

แฮกเกอร์ได้ออกมาประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว โดยอ้างว่าได้รวบรวมข้อมูลชุดนี้ผ่านทางช่องโหว่ที่เกิดขึ้นใน API ของ Twitter เมื่อปี 2021 โดยมีการเสนอขายแบบ Exclusive sale ให้แก่ Twitter โดยตรงเป็นจำนวนเงิน 200,000 เหรียญสหรัฐ เพื่อไม่ให้ Twitter ถูกฟ้องร้องจากกฎหมาย GDPR ของยุโรป หากข้อมูลชุดนี้หลุดรั่วออกไป ซึ่งอาจมีค่าปรับสูงถึง 276 ล้านเหรียญสหรัฐ นอกจากนี้ยังมีการเผยข้อมูลตัวอย่างบางส่วนของผู้มีชื่อเสียงกว่า 37 ราย และผู้ใช้งานทั่วไปราว 1,000 รายออกมาอีกด้วย โดยข้อมูลประกอบไปด้วย Email, Username, ชื่อ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี และจำนวนผู้ติดตาม อย่างไรก็ตาม หากไม่มีผู้เสนอซื้อแบบ Exclusive sale ทางแฮกเกอร์จะทำการประกาศขายที่ราคา 60,000 เหรียญ ซึ่งปัจจุบันยังไม่ได้รับการติดต่อจาก Twitter แต่อย่างใด

ช่องโหว่ API ของ Twitter ถูกแก้ไขเมื่อเดือนมกราคม 2022 อย่างไรก็ตาม ช่องโหว่นี้ทำให้มีข้อมูลหลุดรั่วออกมากว่า 5.4 ล้านรายการ และก็การหลุดรั่วออกมาจำนวน 400 ล้านรายการในครั้งนี้ก็มาจากช่องโหว่เดียวกัน นอกจากนี้ Twitter กำลังเผชิญกับการสอบสวนของ Irish Data Protection Commission (DPC) ในกรณีการรั่วไหลของข้อมูลกว่า 5.4 ล้านรายการเมื่อปี 2021 อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ