CDIC 2023

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว

แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021

Credit: ShutterStock.com

แฮกเกอร์ได้ออกมาประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว โดยอ้างว่าได้รวบรวมข้อมูลชุดนี้ผ่านทางช่องโหว่ที่เกิดขึ้นใน API ของ Twitter เมื่อปี 2021 โดยมีการเสนอขายแบบ Exclusive sale ให้แก่ Twitter โดยตรงเป็นจำนวนเงิน 200,000 เหรียญสหรัฐ เพื่อไม่ให้ Twitter ถูกฟ้องร้องจากกฎหมาย GDPR ของยุโรป หากข้อมูลชุดนี้หลุดรั่วออกไป ซึ่งอาจมีค่าปรับสูงถึง 276 ล้านเหรียญสหรัฐ นอกจากนี้ยังมีการเผยข้อมูลตัวอย่างบางส่วนของผู้มีชื่อเสียงกว่า 37 ราย และผู้ใช้งานทั่วไปราว 1,000 รายออกมาอีกด้วย โดยข้อมูลประกอบไปด้วย Email, Username, ชื่อ, หมายเลขโทรศัพท์, วันที่สร้างบัญชี และจำนวนผู้ติดตาม อย่างไรก็ตาม หากไม่มีผู้เสนอซื้อแบบ Exclusive sale ทางแฮกเกอร์จะทำการประกาศขายที่ราคา 60,000 เหรียญ ซึ่งปัจจุบันยังไม่ได้รับการติดต่อจาก Twitter แต่อย่างใด

ช่องโหว่ API ของ Twitter ถูกแก้ไขเมื่อเดือนมกราคม 2022 อย่างไรก็ตาม ช่องโหว่นี้ทำให้มีข้อมูลหลุดรั่วออกมากว่า 5.4 ล้านรายการ และก็การหลุดรั่วออกมาจำนวน 400 ล้านรายการในครั้งนี้ก็มาจากช่องโหว่เดียวกัน นอกจากนี้ Twitter กำลังเผชิญกับการสอบสวนของ Irish Data Protection Commission (DPC) ในกรณีการรั่วไหลของข้อมูลกว่า 5.4 ล้านรายการเมื่อปี 2021 อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-claims-to-be-selling-twitter-data-of-400-million-users/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …