ที่อยู่อีเมลผู้ใช้ Twitter หลายล้านคนถูก 'ขโมย' จากการแฮ็คข้อมูล
รายงานระบุว่าข้อมูลมากกว่า 200 ล้านชุดถูกนำไปใช้และเผยแพร่บนฟอรัมออนไลน์ อ่านข่าวเพิ่มเติม
ที่อยู่อีเมลผู้ใช้ Twitter ถูกกล่าวหาว่ามีที่อยู่อีเมลของผู้ใช้ Twitter มากกว่า 200 ล้านคนกำลังถูกแจกฟรีในฟอรัมแฮ็กเกอร์ รายงานระบุ
ข้อมูลที่ถูกขโมยรวมถึงที่อยู่อีเมลที่ใช้ในการตั้งค่าบัญชี ซึ่งจะทำให้ผู้ใช้ที่ไม่ระบุชื่อที่ลงทะเบียนด้วยที่อยู่ที่ละเอียดอ่อนต้องกังวล
Twitter ไม่ตอบสนองต่อคำร้องขอความคิดเห็นเกี่ยวกับการละเมิด mega888
Alon Gal จากบริษัทข้อมูลอาชญากรรมทางไซเบอร์ Hudson Rock ซึ่งพบการรั่วไหล ระบุว่า มีที่อยู่อีเมลมากกว่า 200 ล้านรายการ และเป็น “ข้อมูลสำคัญ”
นาย Gal กล่าวว่า “โชคร้ายที่บัญชีจำนวนมากที่ถูกแฮ็ก ตกเป็นเป้าหมายของฟิชชิ่ง”
Doxxing คือการเผยแพร่ข้อมูลส่วนบุคคลเกี่ยวกับบุคคลที่สามารถนำไปสู่การระบุตัวตนได้ ผู้ใช้แบบฟอร์มบางคนแสดงความสนใจในข้อมูลนี้ โดยคนหนึ่งพูดว่า: “ขอบคุณสำหรับบริการของคุณ ไม่สามารถรอให้เกิดความวุ่นวายได้”
เว็บไซต์ ข่าวเทคโนโลยีBleeping Computer ได้ดาวน์โหลดข้อมูลและยืนยันว่าที่อยู่อีเมลสำหรับโปรไฟล์ Twitter หลายรายการนั้นถูกต้อง นอกจากนี้ยังพบข้อมูลที่ซ้ำกัน
รายงานระบุว่า “ชุดข้อมูลทั้งหมดยังไม่ได้รับการยืนยัน ชุดข้อมูลยังไม่สมบูรณ์ เนื่องจากมีผู้ใช้จำนวนมากที่ไม่พบการรั่วไหล”
นักวิจัยอีกคนแนะนำว่าบัญชี Twitter จำนวนมากมีคุณลักษณะหลายครั้ง แต่จำนวนที่อยู่อีเมลที่ไม่ซ้ำกันที่เกี่ยวข้องยังคงมีมากกว่า 100 ล้านบัญชี
สอบสวนแล้ว
ข่าวดังกล่าวเกิดขึ้นหลังจากคำเตือนจาก Hudson Rock เมื่อสัปดาห์ที่แล้วเกี่ยวกับการอ้างว่าแฮ็กเกอร์ไม่ได้รับการยืนยันว่ามีอีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี Twitter 400 ล้านบัญชี เมก้า888
แฮ็กเกอร์ Ryushi เรียกร้องเงิน 200,000 ดอลลาร์ (168,000 ปอนด์) จาก Twitter เพื่อส่งมอบข้อมูลและลบทิ้ง
อย่างไรก็ตาม ข้อมูลที่นำเสนอทางออนไลน์ฟรีในขณะนี้ถูกโพสต์โดยบุคคลอื่น ซึ่งมีขนาดเล็กกว่า และนาย Gal กล่าวว่าไม่ได้ระบุหมายเลขโทรศัพท์ เช่นเดียวกับการแฮ็กฐานข้อมูลขนาดใหญ่ มันยากมากที่จะตรวจสอบว่ารายละเอียดที่ถูกขโมยนั้นถูกต้องตามกฎหมายหรือไม่
ข้อบ่งชี้เบื้องต้นคืออย่างน้อยข้อมูลตัวอย่างบางส่วนที่อาชญากรนำเสนอนั้นเป็นข้อมูลจริง และผู้ใช้ Twitter สามคนยืนยันกับฉันว่าที่อยู่อีเมลที่รั่วไหลเป็นของจริง
ไม่ต้องสงสัยเลยว่าสิ่งนี้เกี่ยวข้องกับพวกเขาและคนอื่นๆ ในรายชื่อ ซึ่งตอนนี้อาจอยู่ในกลุ่มแฮ็กเกอร์และนักฉวยโอกาส แต่วิวัฒนาการของการแฮ็คก็สามารถบอกได้เช่นกัน
อันดับแรก เราอ้างว่ามีการละเมิดครั้งใหญ่และมีความพยายามที่จะรีดไถเงินจำนวนหลายพันดอลลาร์จาก Twitter ตอนนี้มีการแจกข้อมูลเป็นจำนวนมากในราคาเพียง 20p
ข้อมูลที่รั่วไหลออกมาอาจกลายเป็นการผสมผสานที่ไร้ค่าของการละเมิดครั้งก่อนและรายละเอียดปลอม
Twitter จะรู้อย่างแน่นอน แต่จนถึงตอนนี้ บริษัท (ซึ่งได้ยุบทีมสื่อสารสื่อตั้งแต่ Elon Musk เข้าครอบครอง) ปฏิเสธที่จะรับทราบสถานการณ์ด้วยซ้ำ
การขโมยข้อมูลประเภทนี้ก่อนหน้านี้ถูกมองข้ามเป็นประจำโดยบริษัทสื่อสังคมออนไลน์ ซึ่งได้ปัดข้อมูลเหล่านี้ออกเป็นเวลาหลายปีเนื่องจากไม่ใช่ปัญหาด้านความปลอดภัยที่ร้ายแรง
แต่ข้อโต้แย้งดูเหมือนจะเป็นสิ่งที่บริษัทเทคโนโลยีกำลังสูญเสีย เนื่องจาก Facebook เพิ่งปรับเงิน 230 ล้านปอนด์จากกรณีการขูดรีดในปี 2564
ตามรายงานการอ้างสิทธิ์ของ Ryushi คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) กล่าวว่าจะ “ตรวจสอบการปฏิบัติตามกฎหมายคุ้มครองข้อมูลของ Twitter ที่เกี่ยวข้องกับปัญหาด้านความปลอดภัย”
DPC กำลังตรวจสอบการละเมิดข้อมูลในเดือนพฤศจิกายนซึ่งอีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีมากกว่า 5 ล้านบัญชีรั่วไหลทางออนไลน์
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าข้อมูลที่รั่วไหลออกมาใหม่อาจถูกเข้าถึงโดยการโจมตีที่เรียกว่าการขูดซึ่งเปิดใช้งานโดยข้อบกพร่องในระบบ Twitter สมัครสมาชิก คลิ๊ก
สิ่งนี้เกี่ยวข้องกับการหลอกลวงซอฟต์แวร์ที่เชื่อมโยงกับ Twitter ที่เรียกว่า API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) เพื่อเปิดเผยรายละเอียดที่ซ่อนอยู่เกี่ยวกับบัญชี
ช่องโหว่นี้ถูกใช้ในการละเมิดในเดือนพฤศจิกายน 2021 Twitter กล่าวว่าได้แก้ไขแล้วในเดือนมกราคม 2565
เครดิต BBC.COM
ติดตั้ง mega888 ทำง่ายไม่ยาก มีวิธีการดาวน์โหลด และขั้นตอนการติดตั้งอย่างละเอียดไว้ให้แล้ว มีทั้งระบบ Android และ iOs Mega 888 สล็อตออนไลน์ สล็อต และคาสิโนสด ออนไลน์ มีเกมส์ให้เล่นมากมาย ไม่ว่าจะเป็นสล็อตออนไลน์ , เกมส์ยิงปลา , แข่งม้า , บาคาร่า , โป๊กเกอร์ , แบล็คแจ็ค และคาสิโน อื่นๆ เล่นได้กับมือถือทุกรุ่น ทั้ง IOS และ Android โอกาสชนะง่าย ถอนง่าย การันตีความปลอดภัย ฝาก-ถอน ได้ไม่อั้น
สมัครสมาชิก ผ่านทาง Line : @Mega888TM คลิ๊ก
