ผู้ไม่ประสงค์ดีขายข้อมูล Account Twitter ของผู้ใช้จำนวน 5.4 ล้านคนบน Dark Web !!

Twitter ได้ถูกขโมยข้อมูลหลังจากที่ผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จากช่องโหว่เพื่อสร้างฐานข้อมูลของหมายเลขโทรศัพท์ และ Email Address ที่อยู่ใน Account ของผู้ใช้จำนวน 5.4 ล้านคน โดยมีข้อมูลที่ถูกขายบน Dark Web ในราคา 30,000 ดอลลาร์

ผู้ไม่ประสงค์ดีที่รู้จักกันในชื่อ “Devil” ได้เปิดเผยว่ามีฐานข้อมูลที่มีข้อมูลเกี่ยวกับ Account ต่าง ๆ รวมไปถึง ผู้คนที่มีชื่อเสียง, บริษัท และ ผู้คนทั่วไป

ตัวอย่าง โพสต์ที่ขายข้อมูล Twitter

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ใช้ในการรวบรวมชข้อมูล ซึ่งเป็นช่องโหว่เดียวกันกับที่เปิดเผยต่อ Twitter ผ่าน HackerOne ในวันที่ 1 มกราคมและได้รับการแก้ไขในวันที่ 13 มกราคม โดยช่องโหว่นี้จะช่วยให้ ผู้ไม่ประสงค์ดีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรับ Twitter ID ของผู้ใช้ โดยการส่งหมายเลขโทรศัพท์ หรือ อีเมล แม้ผู้ใช้จะตั้งค่าความเป็นส่วนตัวแล้วก็ตาม

ช่องโหว่ดังกล่าวเกิดขึ้นจากโปรเซสในการอนุญาตการเข้าถึง (Authorization) ที่ใช้ใน Android Client ของ Twitter โดยเฉพาะในโปรเซสการตรวจสอบความซ้ำซ้อนของ Account บน Twitter ซึ่งช่อง

โหว่นี้คล้ายกับการที่ผู้ไม่ประสงค์ดีขโมยข้อมูล Account บน Facebook ของผู้ใช้จำนวน 533 ล้านคนในปี 2564

Twitter ยังไม่ได้ออกมายืนยันการถูกขโมยข้อมูลที่เกิดขึ้น โดยได้เปิดเผยกับทาง BleepingComputer ว่ากำลังตรวจสอบความถูกต้องของการอ้างสิทธิ์ โดยทาง BleepingComputer ได้ทำการตรวจสอบกับผู้ใช้ Twitter บางรายที่ได้ระบุไว้ในตัวอย่างของข้อมูลที่แชร์โดยผู้ไม่ประสงค์ดี เนื่องจากสามารถยืนยันโดยผู้ใช้จำนวนหนึ่งที่ระบุไว้ในข้อมูลที่คัดลอกมา จึงมีความเป็นไปไม่ได้ที่จะบอกว่า Account ทั้งหมด 5.4 ล้าน Account ที่ถูกขายนั้นถูกต้องหรือไม่

แม้ว่าข้อมูลส่วนใหญ่จะเปิดเผยต่อสาธารณะ แต่ผู้ไม่ประสงค์ดีก็ยังสามารถใช้ Email Address และ หมายเลขโทรศัพท์ทำการโจมตีแบบ Phishing ได้

คำแนะนำ

– ผู้ใช้ Twitter ทุกคนควรระมัดระวังเมื่อได้รับอีเมลจาก Twitter โดยเฉพาะงหากมีการขอให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ ซึ่งผู้ใช้ควรทำบน Twitter.com เท่านั้น

– หากมีความจำเป็นต้องกรอกหรือส่งข้อมูลใดทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือของเว็บไซต์ดังกล่าวว่ามีตัวตนหรือมีการรับรองหรือไม่ หากไม่แน่ใจควรติดต่อไปยังเจ้าของเว็บไซต์เพื่อสอบถามข้อมูลและยืนยันข้อมูลก่อนการดำเนินการใด ๆ

– ไม่ควรทำการดาวน์โหลดไฟล์ที่แนบมากับอีเมล

– ทำการอัปเดตแพตช์ของซอฟแวร์ที่มีการใช้งานอยู่เสมอ

– ควรติดตั้ง Mail Gateway เพื่อกรอง สแปมเมล์ และ มัลแวร์ (Antispam/Malware) สำหรับอีเมลที่ส่งมายังระบบ และ ทำการอัปเดต Signature อย่างสม่ำเสมอ

Ref : https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/

Share