พบช่องโหว่บน Twitter Counter หลายพันบัญชี Twitter ชื่อดังถูกแฮ็ค

เมื่อช่วงเช้าวันพุธที่ผ่านมา พบบัญชี Twitter ของผู้ใช้ชื่อดัง ได้แก่ รัฐสภายุโรป, Forbes, BlockChain, องค์การนิรโทษกรรมสากล, UNICEF, Nike Spain และอื่นๆ อีกหลายพันราย โพสต์ข้อความสแปมเปรียบเทียบชาวดัตช์กับนาซีเป็นภาษาตุรกี พร้อมด้วยเครื่องหมายสวัสดิกะและแฮ็ชแท็ก #NaziHollanda หรือ #Nazialmanya รวมไปถึงเปลี่ยนรูปโปรไฟล์เป็นธงชาติตุรกีและตราอาร์มอาณาจักรอ็อตโตมัน จากการตรวจสอบพบว่าถูกแฮ็คผ่านแอพพลิเคชันที่ชื่อว่า Twitter Counter

Twitter Counter เป็นบริการสำหรับวิเคราะห์พฤติกรรมการใช้โซเชียลมีเดีย ซึ่งช่วยให้ผู้ใช้ Twitter สามารถติดตามสถิติต่างๆ ได้ โดยหลังจากที่เกิดการแฮ็คขึ้น Twitter Counter ได้โพสต์ข้อความลงบน Twitter ของตนว่า ทีมงานรับทราบแล้วว่าบริการของตนถูกแฮ็ค และกำลังทำการตรวจสอบหาสาเหตุ ทั้งนี้ทีมงานยืนยันว่าไม่มีข้อมูลรหัสผ่านหรือหมายเลขบัตรเครดิตรั่วไหลออกไปแต่อย่างใด เนื่องจากทางบริษัทไม่ได้มีการเก็บข้อมูลของผู้ใช้ไว้ นอกจากนี้ยังแนะนำให้ผู้ใช้บริการ Twitter Counter ทำการถอนสิทธิ์การใช้แอพพลิเคชันดังกล่าวออกจากบัญชี Twitter เพื่อป้องกันการถูกแฮ็ค

สุดท้าย Twitter Counter ก็ทำงานปิดฟังก์ชันการโพสต์ข้อความบน Twitter และเปลี่ยนกุญแจสำหรับเข้ารหัสข้อมูลใหม่เพื่อแก้ไขปัญหาดังกล่าว ซึ่งหลังจากนั้นไม่นาน หลายบัญชีที่ถูกแฮ็คก็สามารถกู้การควบคุมกลับมาได้เหมือนเดิม แต่ข้อความที่ทวีตไปก็ยังคงแสดงให้เห็นบนหลายๆ บัญชีที่ถูกแฮ็ค

ทั้งนี้ แนะนำให้ผู้ใช้ Twitter ถอนสิทธิ์การใช้แอพพลิเคชัน Twitter Counter บนบัญชีรายชื่อของตน รวมไปถึงแอพพลิเคชันอื่นๆ ที่ไม่สำคัญเพื่อปกป้องบัญชีจากการแฮ็คดังกล่าว รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อป้องกันการถูกแฮ็ครหัสผ่านในอนาคต

ที่มา: http://thehackernews.com/2017/03/twitter-account-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PCI Community Meeting 2017] สรุป Keynote Session วันที่ 2 โดย ดร. ชาลี วรกุลพิพัฒน์ จาก NECTEC

บทความนี้เป็นสรุปเซสชัน Keynote ในงาน PCI Community Meeting 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา ในหัวข้อ “Security Awareness, Policies, Practices and Challenges” …

เตือนช่องโหว่บายพาส UAC บน Windows 10 ผ่านเครื่องมือ “Apps & Features”

Christian B. นักศึกษาระดับปริญญาโทจากเยอรมนี ค้นพบวิธีบายพาส Access Control (UAC) แบบใหม่บน Windows 10 ซึ่งอาศัยช่องโหว่ “Auto-elevation” บนเครื่องมือ Apps & …