เมื่อวันที่ 18 ธันวาคม 2561 ที่ผ่านมาทาง Twitter ได้ออกมาประกาศว่าพบการรั่วไหลของข้อมูลที่เกิดขึ้นบนแพลตฟอร์ม ระบุว่าก่อนหน้านี้ทางทวิตเตอร์ได้ตรวจพบการโจมตีในวันที่ 15 พฤศจิกายนที่ผ่านมา โดยพบการเรียกดูข้อมูลจำนวนมากมาจาก IP ประเทศจีนและซาอุดิอาระเบียผ่านทาง support form ของบริษัทที่ถูกใช้ในการรายงานปัญหาไปยังเจ้าหน้าที่ของ Twitter โดยสงสัยว่าน่าจะเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (State-sponsored Attack)
ข้อบกพร่องของ API ในส่วนของ support form ทำให้ข้อมูลส่วนบุคคลบางอย่าง เช่น รหัสประเทศ หมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี Twitter ของผู้ใช้ ถูกเปิดเผย ซึ่งได้มีบางส่วนที่รั่วไหลออกไปแต่ไม่ทั้งหมด โดยครั้งนี้นับเป็นปัญหาเกี่ยวกับการรั่วไหลของข้อมูลครั้งที่สองแล้วในปีนี้ โดยครั้งแรกพบในเดือนกันยายนเป็นปัญหาช่องโหว่ของ API ทำให้ผู้พัฒนาแอพพลิเคชั่นบางรายสามารถเข้าถึงข้อมูลการพูดคุยส่วนตัวของผู้ใช้งาน
Twitter ได้ให้ความมั่นใจกับผู้ใช้ว่าการโจมตีครั้งนี้ ข้อมูลเบอร์โทรศัพท์ที่รั่วไหลออกไปไม่ใช่เบอร์เต็มและข้อมูลส่วนบุคคลที่สำคัญอื่นๆ ของผู้ใช้ไม่ได้ถูกเปิดเผย และได้ประกาศว่าทำการแก้ไขช่องโหว่เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม Twitter ไม่ได้ให้ข้อมูลอื่นๆ เพิ่มเติมเกี่ยวกับเกี่ยวกับการโจมตีดังกล่าว หรือข้อมูลจำนวนบัญชีของผู้ใช้ (Account) ที่ได้รับผลกระทบจากการโจมตีในครั้งนี้แต่อย่างใด
ที่มา:zdnet.com
You must be logged in to post a comment.