มีรายงานว่าข้อมูลผู้ใช้ Twitter จำนวน 400 ล้านคนที่เชื่อมโยงกับอีเมลส่วนตัวและหมายเลขโทรศัพท์ถูกขายในตลาดมืด
Hudson Rock บริษัทข่าวกรองด้านอาชญากรไซเบอร์ได้ประกาศถึง “ภัยคุกคามที่น่าเชื่อถือ” ผ่านทาง Twitter เมื่อวันที่ 24 ธันวาคม ซึ่งมีคนอ้างว่าขายฐานข้อมูลส่วนตัวที่มีข้อมูลการติดต่อของผู้ใช้ Twitter จำนวน 400 ล้านบัญชี
“ฐานข้อมูลส่วนตัวมีข้อมูลจำนวนมหาศาล รวมถึงอีเมลและหมายเลขโทรศัพท์ของผู้ใช้ที่มีชื่อเสียง เช่น AOC, Kevin O’Leary, Vitalik Buterin และอีกมากมาย” Hudson Rock กล่าวก่อนที่จะเสริมว่า :
“ในโพสต์ ผู้คุกคามอ้างว่าข้อมูลดังกล่าวได้รับในช่วงต้นปี 2022 เนื่องจากช่องโหว่ใน Twitter อีกทั้ง ยังพยายามขู่กรรโชก Elon Musk ให้ยอมซื้อข้อมูลหรือจะเผชิญกับการฟ้องร้อง GDPR”
Hudson Rock กล่าวว่าแม้ว่าจะไม่สามารถยืนยันได้อย่างสมบูรณ์ว่ามีผู้ใช้ 400,000,000 รายในฐานข้อมูลนั้นจริงหรือไม่ แต่จากการตรวจสอบโดยอิสระ ดูเหมือนว่าข้อมูลนั้นถูกต้องตามกฎหมาย
DeFiYield บริษัทรักษาความปลอดภัย Web3 ได้ตรวจสอบบัญชี 1,000 บัญชีที่แฮ็กเกอร์กล่าวอ้าง โดยสุ่มตัวอย่างและตรวจสอบว่าข้อมูลนั้นเป็น “ของจริง” หรือไม่ นอกจากนี้ยังติดต่อกับแฮ็กเกอร์ผ่านทาง Telegram และสังเกตว่าพวกเขากำลังรอผู้ซื้ออยู่ที่นั้น
หากพบว่าเป็นความจริง การละเมิดนี้อาจทำให้ชุมชน crypto บน Twitter วิตกกังวล โดยเฉพาะผู้ที่ดำเนินการโดยใช้นามแฝง
อย่างไรก็ตาม ผู้ใช้บางคนได้เน้นย้ำว่าการละเมิดขนาดใหญ่เช่นนี้ยากที่จะเชื่อ เนื่องจากจำนวนผู้ใช้รายเดือนที่ใช้งานอยู่ในปัจจุบันอยู่ที่ประมาณ 450 ล้านคน
ในขณะที่เขียน แฮ็กเกอร์ที่ถูกกล่าวหายังคงมีการโพสต์ข้อความเกี่ยวกับการละเมิดที่โฆษณาฐานข้อมูลแก่ผู้ซื้อ นอกจากนี้ยังมีคำกระตุ้นการตัดสินใจที่ส่งถึง Elon Musk โดยเฉพาะให้เขาจ่ายเงิน 276 ล้านดอลลาร์เพื่อหลีกเลี่ยงการขายข้อมูลและถูกปรับจากหน่วยงานกำกับดูแลการคุ้มครองข้อมูลทั่วไป
หาก Musk ยอมจ่าย แฮ็กเกอร์บอกว่าพวกเขาจะลบข้อมูลและจะไม่ขายข้อมูลนั้นให้กับใครอีก “เพื่อป้องกันคนดังและนักการเมืองจำนวนมากจาก Phishing, Crypto scams, Sim swap, Doxxing และอื่น ๆ”
เป็นที่ทราบกันว่าข้อมูลที่ถูกละเมิดนั้นมาจาก “Zero-Day Hack” บน Twitter ซึ่งช่องโหว่ของอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันเกิดขึ้นมาตั้งแต่เดือนมิถุนายน 2021 และถูกโจมตีก่อนที่จะได้รับการแก้ไขในเดือนมกราคมปีนี้ โดยพื้นฐานแล้วข้อบกพร่องนี้ทำให้แฮ็กเกอร์สามารถขูดข้อมูลส่วนตัวซึ่งได้รวบรวมไว้ในฐานข้อมูลเพื่อขายบนเว็บมืด
ที่มา : cointelegraph.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
