Twitter เชื่อ มีหน่วยงานรัฐอยู่เบื้องหลังเหตุ Data Breach ที่เพิ่งเกิดขึ้น

Twitter ออกแถลงการณ์ หลังจากทำการแพตช์ช่องโหว่บนแบบฟอร์มสำหรับสนับสนุนผู้ใช้ และทำการตรวจสอบเบื้องต้น พบมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ดังกล่าวในการขโมยข้อมูลของผู้ใช้ เชื่อว่าเหตุการณ์นี้เป็นการโจมตีแบบ State-sponsored ซึ่งมีหน่วยงานรัฐของบางประเทศอยู่เบื้องหลัง

Credit: Twitter

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อกลางเดือนพฤศจิกายนที่ผ่านมา ซึ่งปรากฏบน API ของแบบฟอร์มสำหรับให้ผู้ใช้ติดต่อกับฝ่ายซัพพอร์ตของ Twitter เพื่อแจ้งปัญหาเกี่ยวกับบัญชีของตน ช่องโหว่นี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลส่วนบุคคลเล็กๆ น้อยๆ บางอย่างได้ เช่น รหัสโทรศัพท์ระหว่างประเทศที่ผูกกับบัญชี Twitter นั้นๆ อยู่ ถึงแม้ว่าบัญชีนั้นจะถูกล็อกอยู่ก็ตาม

จนถึงตอนนี้ Twitter ยังคงปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ดังกล่าว รวมไปถึงจำนวนบัญชีผู้ใช้ที่ได้รับผลกระทบ บอกเพียงแค่ว่า การโจมตีนี้อาจมีหน่วยงานรัฐเข้ามาเกี่ยวข้อง หรือเป็นการโจมตีประเภท State-sponsored Attack

“ระหว่างการตรวจสอบ เราพบว่ามีเหตุการณ์ผิดปกติบางอย่างเกิดขึ้นกับ API ของแบบฟอร์มสำหรับสนับสนุนผู้ใช้ พูดให้ชัดคือ เราพบว่ามีจำนวนคำร้องขอปริมาณมหาศาลมาจากหมายเลข IP จากประเทศจีนและซาอุดิอาระเบีย … ถึงแม้ว่าเราจะไม่สามารถยืนยันความตั้งใจหรือวัตถุประสงค์ของการกระทำดังกล่าว แต่เป็นไปได้ว่ามีบางหมายเลข IP ที่เชื่อมโยงกับบุคคลที่มีหน่วยงานรัฐหนุนหลัง” — Twitter ระบุใน Blog

Twitter ยืนยันว่าเหตุการณ์ Data Breach นี้ไม่ได้เปิดเผยหมายเลขโทรศัพท์ทั้งหมดหรือข้อมูลส่วนบุคคลใดๆ ของผู้ใช้ และทางบริษัทฯ ก็ได้ทำการแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย ผู้ใช้ Twitter ไม่มีความจำเป็นต้องดำเนินการใดๆ เป็นพิเศษ อย่างไรก็ตาม Twitter ก็ได้เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวด้วยเช่นกัน

ที่มา: https://thehackernews.com/2018/12/twitter-data-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง …