แฮ็กเกอร์ อ้างเจาะข้อมูลส่วนบุคคล ของผู้ใช้งาน Twitter กว่า 400 ล้านคน เตรียมขายข้อมูลในราคา 6.9 ล้านบาท - TechBite

ดูเหมือนว่าอีลอน มัสก์ จะไม่ได้พักง่าย ๆ เพราะปัญหาใหญ่ อาจกำลังเกิดขึ้นกับ Twitter อีกครั้ง..

แฮ็กเกอร์รายหนึ่งที่มีชื่อว่า Ryushi อ้างว่าสามารถเข้าถึงข้อมูลส่วนบุคคล ในบัญชี Twitter กว่า 400 ล้านบัญชี ซึ่งมีทั้งอีเมล เบอร์โทรศัพท์ และข้อมูลอื่น ๆ  ของคนดังทั่วโลก ทั้งนักร้อง นักแสดง รวมถึงนักการเมืองที่มีชื่อเสียงระดับโลกอีกด้วย

แต่ในขณะนี้ แฮ็กเกอร์ไม่ได้ระบุอย่างชัดเจนว่า สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน Twitter มากเท่าใด มีเพียงตัวอย่างของข้อมูลถูกปล่อยออกมาในอินเทอร์เน็ตเท่านั้น

และหากใครสนใจซื้อข้อมูลส่วนบุคคลดังกล่าว แฮ็กเกอร์ก็พร้อมขายให้ในราคา 200,000 ดอลลาร์สหรัฐ (ราว 6.9 ล้านบาท)

แต่คาดการณ์ว่าจริง ๆ แล้ว สิ่งที่แฮ็กเกอร์ต้องการ คือการเรียกค่าไถ่จาก Twitter ให้ยอมจ่ายเงินจำนวนดังกล่าว เพื่อป้องกันค่าปรับในความผิด ฐานละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ GDPR ซึ่งมีค่าปรับสูงกว่านี้มาก

โดยสำนักข่าว The Guardian รายงานเพิ่มเติมว่า บัญชีที่แฮ็กเกอร์ สามารถเข้าถึงข้อมูลส่วนตัวได้ มีบัญชีของคนดังหลายคน เช่น

- Cara Delevingne นักแสดง และนางแบบชื่อดัง
- Shawn Mendes นักร้องเพลงพ็อประดับโลก
- Alexandria Ocasio-Cortez หรือ AOC นักการเมืองคนสำคัญของสหรัฐฯ

นอกจากนี้ ยังมีบัญชีของ Scott Morrison ซึ่งเป็นอดีตนายกรัฐมนตรี ของออสเตรเลีย ที่ถูกเจาะข้อมูลในครั้งนี้อีกด้วย

โดยก่อนหน้านี้ไม่นาน บัญชี Twitter ของ Scott Morrison ได้ถูกแฮ็ก และโดนลบข้อมูลทั้งหมด ซึ่งคาดการณ์กันว่า อาจมีความเกี่ยวข้องกับแฮ็กเกอร์คนเดียวกัน

อย่างไรก็ตาม นี่ไม่ใช่เหตุการณ์ครั้งแรก ที่ Twitter ถูกแฮ็กเกอร์เจาะข้อมูล เพราะก่อนหน้านี้ไม่นาน ก็เพิ่งจะมีแฮ็กเกอร์อีกรายหนึ่ง ที่ประกาศขายข้อมูลส่วนบุคคลของผู้ใช้งาน Twitter ราว 5.4 ล้านบัญชีไป

เพียงแต่การแฮ็กข้อมูลในครั้งนี้ อาจมีความเสียหายที่เกิดขึ้นมากกว่า โดยแฮ็กเกอร์ได้ประกาศขายข้อมูลผ่านเว็บไซต์ที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ ซึ่งมักมีการซื้อขายข้อมูลกันจริง ๆ

- แฮ็กเกอร์ได้ข้อมูลส่วนบุคคลมาได้อย่างไร?

การแฮ็กข้อมูลในครั้งนี้ แฮ็กเกอร์ระบุว่า สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน Twitter จากช่องโหว่ ที่อนุญาตให้โปรแกรมคอมพิวเตอร์ เชื่อมต่อกับระบบของ Twitter เพื่อดึงข้อมูลออกมาได้

แม้ว่า Twitter จะแก้ไขช่องโหว่นี้แล้วในปีนี้ แต่คาดการณ์ว่า แฮ็กเกอร์อาจดึงข้อมูลออกมาได้ก่อนหน้านั้น..

อ้างอิง :
-https://www.bbc.com/news/technology-64109777 
-https://www.theguardian.com/technology/2022/dec/28/cybersecurity-firm-links-piers-morgan-twitter-hack-to-leak-of-400-million-records-including-scott-morrisons