ในกรณีที่คุณไม่ได้ติดตามฟีดข่าวแฮ็กเกอร์เชิงลึกอย่างใกล้ชิด (และเราจะไม่ตำหนิคุณหากคุณไม่ได้ติดตาม) คุณอาจพลาดประกาศในเดือนมกราคมจาก แฮกเกอร์วัน ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยในโค้ด Twitter ช่องโหว่นี้ทำให้แฮกเกอร์สามารถขโมยหมายเลขโทรศัพท์และอีเมลของผู้ใช้ได้
รายชื่อผู้ใช้ Twitter หลายล้านรายเพิ่งปรากฏตัวเพื่อขายบนเว็บมืด
วิดีโอแนะนำ
Restore Privacy หน่วยงานเฝ้าระวังความปลอดภัยและความเป็นส่วนตัว รายงานรายชื่อแล้ว อีเมลและหมายเลขโทรศัพท์ของผู้ใช้ Twitter จำนวน 5.4 ล้านรายถูกขายบนเว็บไซต์มืดที่เรียกว่า Breached Forums แฮกเกอร์ที่ขายรายชื่ออ้างว่ามีข้อมูลส่วนตัวของ “คนดัง, บริษัท, การสุ่ม, OGs ฯลฯ”
ช่องโหว่ที่พบในเดือนมกราคมและการขายชุดข้อมูลส่วนบุคคลจาก Twitter นั้นเชื่อมโยงกันมากเกินไปจนเป็นเพียงเรื่องบังเอิญ
ในเดือนมกราคม ผู้ใช้ HackerOne zhirinovskiy ได้ส่งรายงานข้อผิดพลาดที่เขาพบขณะวิเคราะห์โค้ดเบสของ Twitter มันเป็นช่องโหว่ที่อาจทำให้ผู้คุกคามสามารถเข้าถึงอีเมลและหมายเลขโทรศัพท์ของผู้ใช้ Twitter แม้ว่าจะไม่มีร่องรอยของการละเมิดข้อมูลในขณะนั้น แต่ zhirinovskiy ก็กังวล
“นี่เป็นภัยคุกคามร้ายแรง” zhirinovskiy กล่าวในรายงานข้อผิดพลาดของเขา “เนื่องจากผู้คนไม่เพียงแต่สามารถค้นหาผู้ใช้ที่ถูกจำกัดความสามารถในการค้นหาด้วยอีเมล/หมายเลขโทรศัพท์เท่านั้น แต่ยังรวมถึงผู้โจมตีที่มีความรู้พื้นฐานเกี่ยวกับ การเขียนสคริปต์/การเข้ารหัสสามารถระบุฐานผู้ใช้ Twitter ส่วนใหญ่ที่ไม่สามารถระบุได้ก่อนหน้านี้ (สร้างฐานข้อมูลด้วยโทรศัพท์/อีเมลไปยังชื่อผู้ใช้ การเชื่อมต่อ)”
“ขอบคุณสำหรับรายงานของคุณ @zhirinovksiy” พนักงาน Twitter ชื่อ bugtriage_simon ตอบกลับรายงานดังกล่าว “เรากำลังตรวจสอบเรื่องนี้และจะแจ้งให้คุณทราบเมื่อเรามีข้อมูลเพิ่มเติม ขอบคุณที่คิดถึงความปลอดภัยของ Twitter”
คำตอบดังกล่าวมีขึ้นในวันที่ 6 มกราคม ห้าวันหลังจากที่ zhirinovskiy โพสต์รายงานของเขา
เมื่อวันที่ 13 มกราคม ทวิตเตอร์ปิดรายงานและแสดงความคิดเห็นว่า “เราถือว่าปัญหานี้ได้รับการแก้ไขแล้ว คุณช่วยยืนยันได้ไหม”
“ฉันยืนยันได้ว่าปัญหาได้รับการแก้ไขแล้ว” zhirinovskiy ตอบในวันเดียวกัน Twitter ให้รางวัลเขาสำหรับความพยายามของเขา
เมื่อพิจารณาจากการแลกเปลี่ยนความคิดเห็นเกี่ยวกับรายงานข้อผิดพลาดเบื้องต้น Twitter ใช้เวลาเกือบสองสัปดาห์ในการแก้ไขช่องโหว่ เมื่อถึงจุดหนึ่ง ผู้ก่อภัยคุกคามได้แอบเข้ามาและขโมยชุดข้อมูล 5.4 ล้านชุด ไม่ว่าจะทำก่อนที่ zhirinovskiy จะค้นพบช่องโหว่หรือหลังจากที่เขาโพสต์ไปแล้วก็ยังไม่ทราบ สิ่งที่ทราบคืออีเมลและหมายเลขโทรศัพท์เหล่านั้นมีวางจำหน่ายแล้ว
หากข้อมูลของคุณรวมอยู่ในการละเมิด คุณจะได้รับอีเมลขยะและการโทรหลอกลวงเพิ่มขึ้น เราแนะนำให้ใช้ Apple ซ่อนอีเมลของฉัน หากคุณมี iPhone นอกจากนี้โปรดดูเคล็ดลับของเราสำหรับ เพิ่มความเป็นส่วนตัวออนไลน์ของคุณ.
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ขโมยเงิน 1.5 ล้านดอลลาร์โดยใช้ข้อมูลบัตรเครดิตที่ซื้อบนเว็บมืด
- ไซต์แฮ็กเกอร์นี้ขายข้อมูลของผู้คนไป 24 ล้านคน — จนถึงปัจจุบัน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
