01/29/2023

เป็นเรื่อง มีคนขายข้อมูลบัญชีทวิตเตอร์กว่า 400 ล้านบัญชี

ช่วงคริสต์มาสที่ผ่านมา มีแฮ็กเกอร์ออกมาประกาศว่าตนพร้อมขายข้อมูลบัญชีทวิตเตอร์มากกว่า 400 ล้านบัญชี ทั้งที่เปิดสาธารณะอย่างจำนวนฟอลโล่เวอร์ วันที่สร้างบัญชี และข้อมูลส่วนตัวอย่างที่อยู่อีเมล เบอร์โทรศัพท์ เป็นต้น

ข้อมูลเหล่านี้สเครปออกมาช่วงปี 2021 ผ่านช่องโหว่ที่เพิ่งแก้ไขเมื่อต้นปีนี้ในส่วน API แบ๊กเอนด์ที่แอพทวิตเตอร์สำหรับแอนดรอยด์ใช้อยู่ ทั้งนี้คณะกรรมการปกป้องข้อมูลของไอร์แลนด์กำลังติดตามเหตุการณ์นี้ รวมทั้งช่องโหว่ที่เกี่ยวข้อง

โดยเฉพาะช่องโหว่ที่ทำให้ข้อมูลผู้ใช้ทวิตเตอร์อย่างน้อย 5.4 ล้านรายทั่วโลกที่อาจทำให้ทวิตเตอร์ต้องเสียใจที่มีสำนักงานบนเกาะ Emerald Isle ให้เค้าฟ้องเอาผิดได้ด้วย คาดว่าผู้ที่เจาะเข้าไปดูดข้อมูลได้มีจำนวนมากด้วยเช่นกัน

สำหรับครั้งล่าสุดนี้ เป็นคนที่เรียกตัวเองว่า Ryushi โพสบนเว็บบอร์ดด้านอาชญากรรมไซเบอร์เมื่อวันศุกร์ อ้างว่ามีข้อมูลบัญชี 400 กว่าล้านอยู่ในมือที่ได้มาจากช่องโหว่ของ API พร้อมจำหน่าย แถมขู่อีลอนว่าเตรียมโดนฟ้องค่าเสียหายตามกฎ GDPR ได้เลย

อ่านเพิ่มเติมที่นี่ – Theregister