บัญชีผู้ใช้งาน Twitter กว่า 200 ล้านบัญชีถูกนำมาขายบนฟอรั่มแฮกเกอร์ชื่อดังในราคา 2 เหรียญ!! ซึ่งทาง Bleeping Computer ได้ตรวจสอบและยืนยันแล้วด้วยว่า ข้อมูลเหล่านั้นเป็นข้อมูลจริง
ข้อมูลเหล่านี้ถูกสร้างขึ้นเมื่อปี 2021 จากปัญหาช่องโหว่ API ใน Twitter ที่อนุญาตให้ผู้ใช้เข้าไปใส่ข้อมูลอีเมลและเบอร์โทรเพื่อใช้ยืนยัน ID ในการเข้าใช้งาน Twitter
ด้วยเหตุนี้เอง แฮกเกอร์จึงใช้ประโยชน์จากช่องโหว่ของ API เพื่อรวบรวม ID และข้อมูลผู้ใช้งาน Twitter ซึ่งจะเป็นข้อมูลอีเมลและเบอร์โทรศัพท์
แม้ว่าทาง Twitter จะอุดช่องโหว่นี้ไปแล้วเมื่อ เดือนมกราคม 2022 แต่…บรรดาเหล่าแฮกเกอร์เพิ่งเริ่มที่จะปล่อยข้อมูลที่รวบรวบไว้เมื่อปีที่แล้วออกมา โดยไม่คิดเงิน
ข้อมูลชุดแรกที่ถูกปล่อยออกมามีประมาณ 5.4 ล้านบัญชีอีเมล ซึ่งถูกนำมาวางขายในเดือนกรกฎาคม 2022 ในราคา 30,000 ดอลล่าร์ หลังจากนั้นไม่นาน ก็ปล่อยให้ใช้ฟรี!!
ต่อมาในเดือนพฤศจิกายน 2022 ก็มีการปล่อยมาอีก 1 ชุด ชุดนี้จะมีข้อมูลบัญชีอีเมลอยู่ประมาณ 17 ล้านบัญชี
ล่าสุด มีการการขายข้อมูลบัญชีผู้ใช้งาน Twitter กว่า 400 ล้านบัญชี ที่แฮกเกอร์เก็บรวบรวมได้ผ่านทางช่องโหว่นี้อีกด้วย
และในตอนนี้ปี 2023 แฮกเกอร์ได้นำข้อมูลบัญชีผู้ใช้กว่า 200 ล้านบัญชีมาวางขายบนฟอรั่มแฮกเกอร์ชื่อดังในราคา 2 เหรียญ
ข้อมูลที่นำมาขายนี้ ถูกกล่าวหาว่าเหมือนกับชุดข้อมูล 400 ล้านบัญีที่ออกมาก่อนหน้านี้ แต่ได้รับการปรับปรุงตัดบัญชีที่ซ้ำกันออกไป จนเหลือเพียงแค่ 221,608,279 บรรทัด โดยข้อมูลจะเก็บไว้ในไฟล์ RAR ซึ่งภายในจะมีไฟล์ประมาณ 6 ไฟล์ ขนาดข้อมูลรวมกัน 59 GB
เบื้องต้นทาง Bleeping Computer ได้ติดต่อไปทาง Twitter แล้ว แต่ก็ยังไม่ได้รับการตอบกลับใดๆ
แม้ว่าการรั่วของไฟล์ข้อมูลในครั้งนี้จะมีเพียงแค่อีเมลเท่านั้น แต่แฮกเกอร์อาจนำอีเมลเหล่านั้นไปใช้ประโยชน์ในการโจมตีได้ ไม่ว่าจะเป็นการขโมย Crytocurrency หรือการหลอกลวงทางออนไลน์ หรือหลอกขโมยรหัสผ่าน หรือข้อมูลต่างๆ ที่สำคัญๆ เป็นต้น
ดังนั้น ผู้ใช้ Twitter จึงควรระวังการโจมตีเหล่านี้ ควรตรวจสอบแหล่งที่มาของอีเมลให้ดี อย่าเปิดหรือคลิกลิงก์ที่มาจากแหล่งที่ไม่รู้จัก เพื่อเป็นการป้องกันเบื้องต้น
ที่มา: Bleeping Computer