Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Credit: Twitter

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ซึ่งปรากฏบน API ของแบบฟอร์มสำหรับให้ผู้ใช้ติดต่อกับฝ่ายซัพพอร์ตของ Twitter เพื่อแจ้งปัญหาเกี่ยวกับบัญชีของตน ช่องโหว่นี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลเล็กๆ น้อยๆ บางอย่างได้ เช่น รหัสโทรศัพท์ระหว่างประเทศที่ผูกกับบัญชี Twitter นั้นๆ อยู่ ถึงแม้ว่าบัญชีนั้นจะถูกล็อกอยู่ก็ตาม

จนถึงตอนนี้ Twitter ยังคงปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว รวมไปถึงจำนวนบัญชีผู้ใช้ที่ได้รับผลกระทบ บอกเพียงแค่ว่า การโจมตีนี้อาจมีหน่วยงานรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท State-sponsored Attack

“ระหว่างการตรวจสอบ เราพบว่ามีเหตุการณ์ผิดปกติบางอย่างเกิดขึ้นกับ API ของแบบฟอร์มสำหรับสนับสนุนผู้ใช้ พูดให้ชัดคือ เราพบว่ามีจำนวนคำร้องขอปริมาณมหาศาลมาจากหมายเลข IP จากประเทศจีนและซาอุดิอาระเบีย … ถึงแม้ว่าเราจะไม่สามารถยืนยันความตั้งใจหรือวัตถุประสงค์ของการกระทำดังกล่าว แต่เป็นไปได้ว่ามีบางหมายเลข IP ที่เชื่อมโยงกับบุคคลที่มีหน่วยงานรัฐหนุนหลัง” — Twitter ระบุใน Blog

Twitter ยืนยันว่าเหตุการณ์ Data Breach นี้ไม่ได้เปิดเผยหมายเลขโทรศัพท์ทั้งหมดหรือข้อมูลส่วนบุคคลใดๆ ของผู้ใช้ และทางบริษัทฯ ก็ได้ทำการแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ผู้ใช้ Twitter ไม่มีความจำเป็นต้องดำเนินการใดๆ เป็นพิเศษ อย่างไรก็ตาม Twitter ก็ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวด้วยเช่นกัน

ที่มา: https://thehackernews.com/2018/12/twitter-data-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง