Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Credit: Twitter

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ซึ่งปรากฏบน API ของแบบฟอร์มสำหรับให้ผู้ใช้ติดต่อกับฝ่ายซัพพอร์ตของ Twitter เพื่อแจ้งปัญหาเกี่ยวกับบัญชีของตน ช่องโหว่นี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลเล็กๆ น้อยๆ บางอย่างได้ เช่น รหัสโทรศัพท์ระหว่างประเทศที่ผูกกับบัญชี Twitter นั้นๆ อยู่ ถึงแม้ว่าบัญชีนั้นจะถูกล็อกอยู่ก็ตาม

จนถึงตอนนี้ Twitter ยังคงปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว รวมไปถึงจำนวนบัญชีผู้ใช้ที่ได้รับผลกระทบ บอกเพียงแค่ว่า การโจมตีนี้อาจมีหน่วยงานรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท State-sponsored Attack

“ระหว่างการตรวจสอบ เราพบว่ามีเหตุการณ์ผิดปกติบางอย่างเกิดขึ้นกับ API ของแบบฟอร์มสำหรับสนับสนุนผู้ใช้ พูดให้ชัดคือ เราพบว่ามีจำนวนคำร้องขอปริมาณมหาศาลมาจากหมายเลข IP จากประเทศจีนและซาอุดิอาระเบีย … ถึงแม้ว่าเราจะไม่สามารถยืนยันความตั้งใจหรือวัตถุประสงค์ของการกระทำดังกล่าว แต่เป็นไปได้ว่ามีบางหมายเลข IP ที่เชื่อมโยงกับบุคคลที่มีหน่วยงานรัฐหนุนหลัง” — Twitter ระบุใน Blog

Twitter ยืนยันว่าเหตุการณ์ Data Breach นี้ไม่ได้เปิดเผยหมายเลขโทรศัพท์ทั้งหมดหรือข้อมูลส่วนบุคคลใดๆ ของผู้ใช้ และทางบริษัทฯ ก็ได้ทำการแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ผู้ใช้ Twitter ไม่มีความจำเป็นต้องดำเนินการใดๆ เป็นพิเศษ อย่างไรก็ตาม Twitter ก็ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวด้วยเช่นกัน

ที่มา: https://thehackernews.com/2018/12/twitter-data-breach.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี