Advertisement

พบช่องโหว่บน Twitter Counter หลายพันบัญชี Twitter ชื่อดังถูกแฮ็ค

เมื่อช่วงเช้าวันพุธที่ผ่านมา พบบัญชี Twitter ของผู้ใช้ชื่อดัง ได้แก่ รัฐสภายุโรป, Forbes, BlockChain, องค์การนิรโทษกรรมสากล, UNICEF, Nike Spain และอื่นๆ อีกหลายพันราย โพสต์ข้อความสแปมเปรียบเทียบชาวดัตช์กับนาซีเป็นภาษาตุรกี พร้อมด้วยเครื่องหมายสวัสดิกะและแฮ็ชแท็ก #NaziHollanda หรือ #Nazialmanya รวมไปถึงเปลี่ยนรูปโปรไฟล์เป็นธงชาติตุรกีและตราอาร์มอาณาจักรอ็อตโตมัน จากการตรวจสอบพบว่าถูกแฮ็คผ่านแอพพลิเคชันที่ชื่อว่า Twitter Counter

Twitter Counter เป็นบริการสำหรับวิเคราะห์พฤติกรรมการใช้โซเชียลมีเดีย ซึ่งช่วยให้ผู้ใช้ Twitter สามารถติดตามสถิติต่างๆ ได้ โดยหลังจากที่เกิดการแฮ็คขึ้น Twitter Counter ได้โพสต์ข้อความลงบน Twitter ของตนว่า ทีมงานรับทราบแล้วว่าบริการของตนถูกแฮ็ค และกำลังทำการตรวจสอบหาสาเหตุ ทั้งนี้ทีมงานยืนยันว่าไม่มีข้อมูลรหัสผ่านหรือหมายเลขบัตรเครดิตรั่วไหลออกไปแต่อย่างใด เนื่องจากทางบริษัทไม่ได้มีการเก็บข้อมูลของผู้ใช้ไว้ นอกจากนี้ยังแนะนำให้ผู้ใช้บริการ Twitter Counter ทำการถอนสิทธิ์การใช้แอพพลิเคชันดังกล่าวออกจากบัญชี Twitter เพื่อป้องกันการถูกแฮ็ค

สุดท้าย Twitter Counter ก็ทำงานปิดฟังก์ชันการโพสต์ข้อความบน Twitter และเปลี่ยนกุญแจสำหรับเข้ารหัสข้อมูลใหม่เพื่อแก้ไขปัญหาดังกล่าว ซึ่งหลังจากนั้นไม่นาน หลายบัญชีที่ถูกแฮ็คก็สามารถกู้การควบคุมกลับมาได้เหมือนเดิม แต่ข้อความที่ทวีตไปก็ยังคงแสดงให้เห็นบนหลายๆ บัญชีที่ถูกแฮ็ค

ทั้งนี้ แนะนำให้ผู้ใช้ Twitter ถอนสิทธิ์การใช้แอพพลิเคชัน Twitter Counter บนบัญชีรายชื่อของตน รวมไปถึงแอพพลิเคชันอื่นๆ ที่ไม่สำคัญเพื่อปกป้องบัญชีจากการแฮ็คดังกล่าว รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อป้องกันการถูกแฮ็ครหัสผ่านในอนาคต

ที่มา: http://thehackernews.com/2017/03/twitter-account-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา …

พบช่องโหว่ Eject บน Ubuntu หลายรุ่น ผู้โจมตียกระดับสิทธิ์ตัวเองเป็น Root ได้ มี Patch แก้แล้ว

Ubuntu ได้ประกาศออก Patch เพื่ออุดช่องโหว่ Eject บน Ubuntu 16.10, 16.04 LTS, 14.04 LTS และ 12.04 LTS …