TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง
ช่องโหว่ดังกล่าวถูกค้นพบเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ซึ่งปรากฏบน API ของแบบฟอร์มสำหรับให้ผู้ใช้ติดต่อกับฝ่ายซัพพอร์ตของ Twitter เพื่อแจ้งปัญหาเกี่ยวกับบัญชีของตน ช่องโหว่นี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลเล็กๆ น้อยๆ บางอย่างได้ เช่น รหัสโทรศัพท์ระหว่างประเทศที่ผูกกับบัญชี Twitter นั้นๆ อยู่ ถึงแม้ว่าบัญชีนั้นจะถูกล็อกอยู่ก็ตาม
จนถึงตอนนี้ Twitter ยังคงปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว รวมไปถึงจำนวนบัญชีผู้ใช้ที่ได้รับผลกระทบ บอกเพียงแค่ว่า การโจมตีนี้อาจมีหน่วยงานรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท State-sponsored Attack
“ระหว่างการตรวจสอบ เราพบว่ามีเหตุการณ์ผิดปกติบางอย่างเกิดขึ้นกับ API ของแบบฟอร์มสำหรับสนับสนุนผู้ใช้ พูดให้ชัดคือ เราพบว่ามีจำนวนคำร้องขอปริมาณมหาศาลมาจากหมายเลข IP จากประเทศจีนและซาอุดิอาระเบีย … ถึงแม้ว่าเราจะไม่สามารถยืนยันความตั้งใจหรือวัตถุประสงค์ของการกระทำดังกล่าว แต่เป็นไปได้ว่ามีบางหมายเลข IP ที่เชื่อมโยงกับบุคคลที่มีหน่วยงานรัฐหนุนหลัง” — Twitter ระบุใน Blog
Twitter ยืนยันว่าเหตุการณ์ Data Breach นี้ไม่ได้เปิดเผยหมายเลขโทรศัพท์ทั้งหมดหรือข้อมูลส่วนบุคคลใดๆ ของผู้ใช้ และทางบริษัทฯ ก็ได้ทำการแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ผู้ใช้ Twitter ไม่มีความจำเป็นต้องดำเนินการใดๆ เป็นพิเศษ อย่างไรก็ตาม Twitter ก็ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวด้วยเช่นกัน
ที่มา: https://thehackernews.com/2018/12/twitter-data-breach.html
