เมื่อวันที่ 18 ธันวาคม 2561 ที่ผ่านมาทาง Twitter ได้ออกมาประกาศว่าพบการรั่วไหลของข้อมูลที่เกิดขึ้นบนแพลตฟอร์ม ระบุว่าก่อนหน้านี้ทางทวิตเตอร์ได้ตรวจพบการโจมตีในวันที่ 15 พฤศจิกายนที่ผ่านมา โดยพบการเรียกดูข้อมูลจำนวนมากมาจาก IP ประเทศจีนและซาอุดิอาระเบียผ่านทาง support form ของบริษัทที่ถูกใช้ในการรายงานปัญหาไปยังเจ้าหน้าที่ของ Twitter โดยสงสัยว่าน่าจะเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล (State-sponsored Attack)

ข้อบกพร่องของ API ในส่วนของ support form ทำให้ข้อมูลส่วนบุคคลบางอย่าง เช่น รหัสประเทศ หมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี Twitter ของผู้ใช้ ถูกเปิดเผย ซึ่งได้มีบางส่วนที่รั่วไหลออกไปแต่ไม่ทั้งหมด โดยครั้งนี้นับเป็นปัญหาเกี่ยวกับการรั่วไหลของข้อมูลครั้งที่สองแล้วในปีนี้ โดยครั้งแรกพบในเดือนกันยายนเป็นปัญหาช่องโหว่ของ API ทำให้ผู้พัฒนาแอพพลิเคชั่นบางรายสามารถเข้าถึงข้อมูลการพูดคุยส่วนตัวของผู้ใช้งาน

Twitter ได้ให้ความมั่นใจกับผู้ใช้ว่าการโจมตีครั้งนี้ ข้อมูลเบอร์โทรศัพท์ที่รั่วไหลออกไปไม่ใช่เบอร์เต็มและข้อมูลส่วนบุคคลที่สำคัญอื่นๆ ของผู้ใช้ไม่ได้ถูกเปิดเผย และได้ประกาศว่าทำการแก้ไขช่องโหว่เป็นที่เรียบร้อยแล้ว อย่างไรก็ตาม Twitter ไม่ได้ให้ข้อมูลอื่นๆ เพิ่มเติมเกี่ยวกับเกี่ยวกับการโจมตีดังกล่าว หรือข้อมูลจำนวนบัญชีของผู้ใช้ (Account) ที่ได้รับผลกระทบจากการโจมตีในครั้งนี้แต่อย่างใด

ที่มา:zdnet.

Source Code ของ Snapchat Social Media ที่ได้รับความนิยม ถูกแฮกเกอร์นำมาโพสไว้บน GitHub

GitHub Account ที่ชื่อว่า Khaled Alshehri (i5xx) ซึ่งอ้างว่ามาจากปากีสถาน ได้สร้างพื้นที่เก็บข้อมูล GitHub ที่เรียกว่า Source-Snapchat พร้อมคำอธิบายว่า "Source Code for SnapChat" และเผยแพร่โค้ดที่อ้างว่าเป็นแอพพลิเคชั่น Snapchat บน iOS

บริษัท Snap ได้ติดต่อไปยัง GitHub เพื่อใช้สิทธิ์ดำเนินการตามลิขสิทธิ์ Digital Millennium Copyright Act (DMCA) ในการลบที่เก็บข้อมูล Source Code ของ Snapchat

Snap ยืนยันว่าโค้ดได้ถูกลบออกไปแล้วและไม่กระทบกับแอพพลิเคชั่น แต่พบผู้ใช้ Twitter 2 ราย (คนหนึ่งอยู่ในปากีสถานและอีกคนหนึ่งอยู่ในประเทศฝรั่งเศส) ซึ่งเชื่อว่าเป็นผู้สร้าง i5xx GitHub Account ระบุว่าได้มีการแจ้งไปยัง Snapchat เกี่ยวกับ Source Code และ Bug โดยคาดว่าจะได้รับรางวัลจาก Snap แต่กลับไม่ได้รับการตอบสนองใดๆ จึงทำการขู่ว่าจะอัพโหลด Source Code ของ Snapchat อีกครั้งจนกว่าจะได้รับคำตอบจาก Snapchat

ที่มา : hackread

ทวิตเตอร์ประกาศแจ้งเตือนผู้ใช้งานกว่า 300 ล้านคนวันนี้ให้ดำเนินการเปลี่ยนรหัสของบัญชีผู้ใช้งานหลังจากมีการค้นพบการรั่วไหลของรหัสผ่านภายในระบบภายในเอง

ที่มาของการรั่วไหลของรหัสผ่านดังกล่าวนั้นเกิดขึ้นจากการที่ระบบ logging หรือระบบบันทึกการทำงานของแอปพลิเคชันนั้นมีการบันทึกและแสดงรหัสผ่านที่ผู้ใช้งานส่งเข้ามายังระบบก่อนที่จะถูกนำไปผ่านกระบวนการป้องกันและเข้าสู่ฐานข้อมูล ทำให้รหัสผ่านมีโอกาสที่รั่วไหลในสภาพที่ยังไม่มีการป้องกันได้

ทวิตเตอร์ค้นพบปัญหานี้ด้วยตนเอง และได้นำฟังก์ชันการทำงานที่มีปัญหานั้นออกแล้ว
Recommendation แม้ว่าจะการรั่วไหลของข้อมูลจะอยู่ในขอบเขตที่จำกัด แต่ทวิตเตอร์ก็แนะนำให้ผู้ใช้งานทุกคนทำการเปลี่ยนรหัสผ่านของบัญชีทวิตเตอร์รวมไปถึงตั้งค่าความปลอดภัยเพิ่มเติมโดยการเปิดใช้งานฟีเจอร์ Two Factor Authentication ควบคู่ไปด้วยเพื่อความปลอดภัยสูงสุด

ที่มา : Blog.

Twitter ได้ปรับปรุงระบบความปลอดภัยโดยเพิ่มการตรวจสอบสิทธิ์แบบ Two-Factor Authentication(2FA) ทำให้ผู้ใช้ทวิตเตอร์สามารถใช้ตัวเลือกการรักษาความปลอดภัยนี้ซึ่งรองรับ third-party security อย่างเช่น Google Authenticator, Duo Mobile, Authy และ 1Password แทนแบบเดิมที่เป็น SMS

สำหรับการตั้งค่าการใช้งานนั้น สามารถไปที่ Settings and privacy และในส่วนของ Security จะมี Login verification หากยังไม่เคยเปิดใช้งานจะมี "Set up login verification" ให้เลือก จากนั้นทำการตั้งค่าให้เรียบร้อย แต่หากเปิดการ verify ผ่าน SMS ไว้แล้ว จะมี "Review your login verification methods" ขึ้นมาให้เลือกแทน จากนั้นให้เลือกไปที่ "Set up" ในส่วนของ "Mobile security app" ทำการ start แล้วจะมี "QR Code" ขึ้นมาให้ Scan ให้ใช้ third-party security แอพพลิเคชั่นของคุณ Scan QR Code ดังกล่าว แล้วนำเลขที่ได้มากรอกในขั้นตอนต่อไป

เมื่อตั้งค่าสำเร็จแล้ว นับจากนี้ไปเมื่อใดก็ตามที่พยายามเข้าสู่ระบบ จะได้รับแจ้งให้ป้อนรหัสการยืนยันการเข้าสู่ระบบที่เป็นเลขหกหลักจากแอพพลิเคชั่นระบุตัวตนที่ใช้งานหลังจากที่ป้อนชื่อผู้ใช้และรหัสผ่านแล้ว แม้ว่าชื่อผู้ใช้งานและรหัสผ่านจะหลุดออกไป การจะเข้าถึงบัญชี Twitter ก็จะเป็นไปได้ยากมากขึ้น

ที่มา : infosecurity-magazine

Anand Prakash ชาวอินเดียพบช่องโหว่ Insecure Direct Object References จำนวน 4 ช่องโหว่ที่พารามิเตอร์ owner_id บนเว็บไซต์ studio.twitter.

มีรายงานว่าพบแฮกเกอร์จากรัสเซียพยายามขายข้อมูลบัญชีผู้ใช้ของ Twitter มากกว่า 32 ล้านบัญชีที่ประกอบไปด้วย username, email และ plan-text password ใน Dark Web หรือเว็บไซต์ที่ไม่มีใน Search Engine ต้องใช้งานผ่านเครือข่าย Tor โดยทำการขายในราคา 10 Bitcoins หรือประมาณ $5,800 โดย Twitter ออกมาบอกว่าจากการตรวจสอบนั้นระบบของ Twitter ไม่ได้ถูกแฮกแต่อย่างใด และ LeakedSource อธิบายว่าข้อมูลบัญชีผู้ใช้เหล่านั้น อาจได้มาจากการที่ผู้ใช้งานติดมัลแวร์แล้วเข้าใช้งานเว็บไซต์ Twitter เท่านั้น สำหรับรหัสผ่านที่ถูกพบการใช้งานบัญชี Twitter ที่หลุดออกมามากที่สุดคือ ‘123456’ อย่างไรก็ตามสำหรับผู้ใช้งาน Twitter ควรเปลี่ยนรหัสผ่านให้มีความให้มีความแข็งแกร่ง ซับซ้อน และไม่ซ้ำกันกับเว็บไซต์อื่นๆ เพื่อความปลอดภัย

ที่มา: securityaffairs

มีรายงานว่า CEO ของเฟสบุ๊คเครือข่ายสังคมออนไลน์ระดับโลก Mark Zuckerberg ถูกแฮกบัญชีผู้ใช้ในเว็บไซต์ต่างๆ ได้แก่ Pinterest, Twitter, Instagram และ Linkedin

โดยวันที่ 5 มิถุนายนที่ผ่านมา กลุ่มของแฮกเกอร์ที่ใช้ชื่อ OurMine Team ชาวซาอุดิอาราเบีย อ้างว่าสามารถแฮกบัญชีทวิตเตอร์ของ Mark Zuckerberg (@finkd) ได้และอธิบายว่านำรหัสผ่านที่เป็น SHA-1 ของ Mark มาจากไฟล์ที่รวมรหัสผ่านของ Linkedin ที่เป็นข่าวถูกแฮกตั้งแต่ปี 2012 ที่ผ่านมา นำมา Crack จนได้รหัส “dadada” และ Mark ใช้รหัสผ่านเดียวกันกับเว็บไซต์อื่นๆ ทำให้ถูกแฮก

อย่างไรก็ตามบัญชีทวิตเตอร์ของ Mark ไม่ได้ถูกใช้งานมาตั้งแต่ปี 2012 แล้วสำหรับผู้ใช้งานทั่วไปควรตั้งรหัสผ่านให้มีความแข็งแกร่ง ซับซ้อน และไม่ซ้ำกันกับเว็บไซต์อื่นๆ

ที่มา : thehackernews

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์

เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด

ที่มา : arip

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์

เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด

ที่มา : arip