มีปัญหาวิ่งเข้ามาให้ป๋า ‘Elon Musk’ ได้ปวดหัวไม่เว้นวันเลย หลังจากที่ก่อนหน้านี้ ลูกรักอย่าง Tesla เสียตำแหน่งแชมป์ EV ยอดขายสูงสุดให้กับยักษ์ใหญ่จากจีน BYD ไปแล้ว สำหรับยอดขายในปีที่ผ่านมา
ล่าสุด ‘แอปนกสีฟ้า’ Twitter โดนแฮกเกอร์ขโมยข้อมูลผู้ใช้ ไปวางขายบนเว็บมืด สนนราคาแสนย่อมเยาว์ เพียง ‘ราว 70 บาท’ ต่อบัญชีเท่านั้น ข้อมูลของเรามีราคาเท่านี้เองหรือ?และนี่เป็นเรื่องใหญ่และสำคัญมากสำหรับยุคปกป้องข้อมูลส่วนบุคคลในโลกไซเบอร์
Gizmodo เว็บไซต์ข่าวสารด้านเทคโนโลยี เผยว่า ข้อมูลส่วนตัวของผู้ใช้งาน Twitter กว่า 235 ล้านบัญชี ที่ถูกขโมยไปตั้งแต่ปี 2021 นั้น ถูกผู้ใช้นามแฝงว่า ‘StayMad’ นำไปวางขายเว็บมืดที่มีชื่อว่า Breached ด้วยราคา 2 ดอลลาร์ (67.86 บาท) โดยสื่อหลายแห่งรายงานว่า ข้อมูลที่หลุดออกมานี้ อาจมีทั้งอีเมล เบอร์โทรศัพท์ ที่ผู้ใช้นำไปผูกกับบัญชี Twitter
เว็บไซต์ Bleeping Computer เผยข้อมูลเพิ่มเติมว่า สิ่งที่คนร้ายได้ไปอาจรวมไปถึงชื่อจริง ชื่อแอคเคานต์ ยอดฟอลโลว์ และวันที่สร้างบัญชี Twitter นั้นๆ ด้วย ซึ่งถ้าผู้ประสงค์ร้ายได้ไป ก็สามารถนำไปจับคู่กับชื่อบัญชีของผู้เสียหาย และใช้ในการแฮกบัญชีบนแพลตฟอร์มอื่นๆ ได้แบบสบายๆ
Twitter เจอช่องโหว่ที่อนุญาตให้บรรดาแฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้งานได้ตั้งแต่เดือนมกราคมปี 2022 แล้ว ก่อนจะออกมาแถลงอย่างเป็นทางการในช่วงเดือนสิงหาคมที่ผ่านมา ยอมรับว่ามีช่องโหว่ดังกล่าวจริง แต่ก็ยัง ‘ไม่มีหลักฐาน’ ว่ามีคนใช้ประโยชน์จากช่องโหว่นี้
ซึ่ง Twitter คิดผิด
แม้จะยังไม่มีการยืนยันจากผู้เชี่ยวชาญว่า ในบรรดาข้อมูลกว่า 235 ล้านบัญชีที่แฮกเกอร์นำมาวางขาย จะเป็นของจริงจำนวนเท่าไร แต่จากการสุ่มตรวจโดยนักวิเคราะห์และนักข่าวพบว่า ข้อมูลเหล่านี้สามารถเชื่อมโยงไปหาบุคคลที่มีตัวตนอยู่จริงได้
Gizmodo รายงานว่า ตั้งแต่เกิดเหตุการมา Twitter ยังไม่ได้ออกมาเคลื่อนไหวใดๆ รวมไปถึงยังไม่ได้ออกอัพเดพใหม่เพื่อมาอุดช่องโหว่ที่เกิดขึ้นด้วย ซึ่งทางเว็บไซต์ได้ติดต่อไปยัง Twitter เพื่อสอบถามข้อมูลเพิ่มเติม แต่หลังจากที่ Elon Musk ยุบแผนกประชาสัมพันธ์ทิ้ง ก็ยังไม่ได้รับการตอบรับใดๆ
สิ่งที่ผู้ใช้งาน Twitter ทำได้ตอนนี้ อาจมีแค่การ เปลี่ยนอีเมลและเบอร์โทรศัพท์ที่ผูกกับ Twitter รวมถึงเพิ่มระบบยืนยันตัวตนสองขั้น (Two-factor authenthication) เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณเอง
ที่มา : Gizmodo, Bleeping Computer