Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Credit: Twitter

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ซึ่งปรากฏบน API ของแบบฟอร์มสำหรับให้ผู้ใช้ติดต่อกับฝ่ายซัพพอร์ตของ Twitter เพื่อแจ้งปัญหาเกี่ยวกับบัญชีของตน ช่องโหว่นี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลเล็กๆ น้อยๆ บางอย่างได้ เช่น รหัสโทรศัพท์ระหว่างประเทศที่ผูกกับบัญชี Twitter นั้นๆ อยู่ ถึงแม้ว่าบัญชีนั้นจะถูกล็อกอยู่ก็ตาม

จนถึงตอนนี้ Twitter ยังคงปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว รวมไปถึงจำนวนบัญชีผู้ใช้ที่ได้รับผลกระทบ บอกเพียงแค่ว่า การโจมตีนี้อาจมีหน่วยงานรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท State-sponsored Attack

“ระหว่างการตรวจสอบ เราพบว่ามีเหตุการณ์ผิดปกติบางอย่างเกิดขึ้นกับ API ของแบบฟอร์มสำหรับสนับสนุนผู้ใช้ พูดให้ชัดคือ เราพบว่ามีจำนวนคำร้องขอปริมาณมหาศาลมาจากหมายเลข IP จากประเทศจีนและซาอุดิอาระเบีย … ถึงแม้ว่าเราจะไม่สามารถยืนยันความตั้งใจหรือวัตถุประสงค์ของการกระทำดังกล่าว แต่เป็นไปได้ว่ามีบางหมายเลข IP ที่เชื่อมโยงกับบุคคลที่มีหน่วยงานรัฐหนุนหลัง” — Twitter ระบุใน Blog

Twitter ยืนยันว่าเหตุการณ์ Data Breach นี้ไม่ได้เปิดเผยหมายเลขโทรศัพท์ทั้งหมดหรือข้อมูลส่วนบุคคลใดๆ ของผู้ใช้ และทางบริษัทฯ ก็ได้ทำการแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ผู้ใช้ Twitter ไม่มีความจำเป็นต้องดำเนินการใดๆ เป็นพิเศษ อย่างไรก็ตาม Twitter ก็ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวด้วยเช่นกัน

ที่มา: https://thehackernews.com/2018/12/twitter-data-breach.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลยุทธ์รับมือภัยคุกคามไซเบอร์: เสริมเกราะป้องกันให้องค์กรของคุณแข็งแกร่งยิ่งขึ้น [Guest Post]

ในยุคดิจิทัลที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ภัยคุกคามทางไซเบอร์กลายเป็นปัญหาที่องค์กรทุกขนาดต้องเผชิญ การโจมตีทางไซเบอร์ไม่เพียงแต่ส่งผลกระทบต่อข้อมูลสำคัญขององค์กรเท่านั้น แต่ยังอาจทำให้เกิดความเสียหายทางการเงินและชื่อเสียงอีกด้วย ดังนั้นการสร้างระบบความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งจำเป็นอย่างยิ่ง

Microsoft แพตช์ช่องโหว่ Zero-day 4 รายการในการอัปเดตประจำเดือนพฤศจิกายน 2024

Microsoft ออกแพตช์ความปลอดภัยประจำเดือนพฤศจิกายน 2024 แก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว