พบช่องโหว่บน Twitter Counter หลายพันบัญชี Twitter ชื่อดังถูกแฮ็ค

เมื่อช่วงเช้าวันพุธที่ผ่านมา พบบัญชี Twitter ของผู้ใช้ชื่อดัง ได้แก่ รัฐสภายุโรป, Forbes, BlockChain, องค์การนิรโทษกรรมสากล, UNICEF, Nike Spain และอื่นๆ อีกหลายพันราย โพสต์ข้อความสแปมเปรียบเทียบชาวดัตช์กับนาซีเป็นภาษาตุรกี พร้อมด้วยเครื่องหมายสวัสดิกะและแฮ็ชแท็ก #NaziHollanda หรือ #Nazialmanya รวมไปถึงเปลี่ยนรูปโปรไฟล์เป็นธงชาติตุรกีและตราอาร์มอาณาจักรอ็อตโตมัน จากการตรวจสอบพบว่าถูกแฮ็คผ่านแอพพลิเคชันที่ชื่อว่า Twitter Counter

Twitter Counter เป็นบริการสำหรับวิเคราะห์พฤติกรรมการใช้โซเชียลมีเดีย ซึ่งช่วยให้ผู้ใช้ Twitter สามารถติดตามสถิติต่างๆ ได้ โดยหลังจากที่เกิดการแฮ็คขึ้น Twitter Counter ได้โพสต์ข้อความลงบน Twitter ของตนว่า ทีมงานรับทราบแล้วว่าบริการของตนถูกแฮ็ค และกำลังทำการตรวจสอบหาสาเหตุ ทั้งนี้ทีมงานยืนยันว่าไม่มีข้อมูลรหัสผ่านหรือหมายเลขบัตรเครดิตรั่วไหลออกไปแต่อย่างใด เนื่องจากทางบริษัทไม่ได้มีการเก็บข้อมูลของผู้ใช้ไว้ นอกจากนี้ยังแนะนำให้ผู้ใช้บริการ Twitter Counter ทำการถอนสิทธิ์การใช้แอพพลิเคชันดังกล่าวออกจากบัญชี Twitter เพื่อป้องกันการถูกแฮ็ค

สุดท้าย Twitter Counter ก็ทำงานปิดฟังก์ชันการโพสต์ข้อความบน Twitter และเปลี่ยนกุญแจสำหรับเข้ารหัสข้อมูลใหม่เพื่อแก้ไขปัญหาดังกล่าว ซึ่งหลังจากนั้นไม่นาน หลายบัญชีที่ถูกแฮ็คก็สามารถกู้การควบคุมกลับมาได้เหมือนเดิม แต่ข้อความที่ทวีตไปก็ยังคงแสดงให้เห็นบนหลายๆ บัญชีที่ถูกแฮ็ค

ทั้งนี้ แนะนำให้ผู้ใช้ Twitter ถอนสิทธิ์การใช้แอพพลิเคชัน Twitter Counter บนบัญชีรายชื่อของตน รวมไปถึงแอพพลิเคชันอื่นๆ ที่ไม่สำคัญเพื่อปกป้องบัญชีจากการแฮ็คดังกล่าว รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อป้องกันการถูกแฮ็ครหัสผ่านในอนาคต

ที่มา: http://thehackernews.com/2017/03/twitter-account-hack.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ