หลังเกิดกรณีการแฮกครั้งใหญ่ที่สุดในประวัติศาสตร์ 'ทวิตเตอร์' เปิดเผยรายละเอียดหลังการสืบสวนว่าแฮกเกอร์ได้รับข้อมูลของผู้ใช้งานไป 8 ราย โดยยึดบัญชีคนมีชื่อเสียงอย่าง อีลอน มักส์, บิลล์ เกตส์, โจ ไบเดน หรือแม้กระทั่งบารัค โอบามา โพสต์ข้อความที่ชวนให้คนคลิกเพื่อให้เกิดการแฮกขั้นตอนที่สองสำหรับการล้วงข้อมูล ทั้งนี้ทวิตเตอร์ให้คำมั่นว่าจะเสริมระบบความปลอดภัยให้ดีกว่านี้
ที่มาภาพประกอบ: Andreas Eldh (CC BY 2.0)
ทวิตเตอร์เปิดเผยรายงานผ่านบล็อกของตัวเองเป็นครั้งแรกเมื่อวันที่ 18 ก.ค. ที่ผ่านมาหลังจากเกิดเหตุการแฮ็กทวิตเตอร์ครั้งใหญ่เมื่อวันที่ 15 ก.ค. ทวิตเตอร์ระบุว่าได้ทำการสืบสวนในเรื่องที่เกิดขึ้นและได้นำเสนอข้อมูลรายละเอียดนสิ่งที่เกิดขึ้นและจะปรับปรุงให้มีการคุ้มครองความปลอดภัยที่ดีขึ้น
การโจมตีดังกล่าวทำให้มีความเป็นไปได้ที่แฮกเกอร์จะฉกชิงข้อมูลการส่งข้อความส่วนตัวของบัญชีผู้ใช้งานชื่อดัง 8 คนไปได้ผ่านทางวิธีการล่อลวงด้วย "บิทคอยน์" และอาจจะได้รับข้อมูลส่วนตัวของผู้ใช้งานเหล่านี้ไปด้วยได้แก่ข้อมูลโทรศัพท์มือถือและอีเมลของบัญชีผู้ใช้ที่ตกเป็นเป้าหมายเหล่านี้ สาเหตุที่ทวิตเตอร์ทราบเรื่องนี้เป็นเพราะว่าพวกเขาตรวจสอบพบเรื่องที่แฮกเกอร์พยายามดาวน์โหลดแฟ้มข้อมูลส่วนตัวของบุคคลเหล่านี้ ขณะที่วิธีการใช้บิทคอยน์หลอกล่อนั้นเกิดขึ้นกับการแฮกในขั้นตอนแรกที่อาศัยบัญชีคนดังในการโพสต์ล่อลวงให้คนคลิก จนเกิดเป็นการล้วงข้อมูลในขั้นที่ 2
แฮกเกอร์เหล่านี้พยายามเจาะบัญชี 130 บัญชี และสามารถทำสำเร็จ 45 บัญชี ในจำนวนผู้ที่ตกเป็นเหยื่อของการแฮกในขั้นแรกได้แก่อดีตประธานาธิบดี บารัค โอบามา, โจ ไบเดน ผู้แทนพรรคเดโมแแครตในการเลือกตั้งปี 2563, อีลอน มักส์ ซีอีโอของเทสลา, บิลล์ เกตส์ ผู้ร่วมก่อตั้งไมโครซอฟต์, คานเย เวสต์ นักร้องเพลงแร็พ, ไมเคิล บลูมเบิร์ก นักธุรกิจและนักการเมืองสหรัฐฯ, บัญชีผู้ใช้ของบริษัทแอปเปิล
มีการตั้งข้อสังเกตว่า บัญชีของประธานาธิบดีโดนัลด์ ทรัมป์ มีความแตกต่างจากบัญชีอื่นๆ เล็กน้อยเตรงที่ได้รับการคุ้มครองพิเศษหลังจากเคยเกิดกรณีการพยายามโจมตีบัญชีเขาก่อนหน้านี้ การคุ้มครองนี้อาจจะช่วยให้บัญชีของทรัมป์ไม่ถูกแฮกเกอร์ยึดไปได้สำเร็จ แต่ก็ยังไม่ชัดเจนว่าแฮกเกอร์พยายามจะเข้าควบคุมบัญชีของทรัมป์ด้วยหรือไม่
อย่างไรก็ตามในรายงานของทวิตเตอร์ระบุว่า ผู้ใช้งานที่ถูกแฮกในขั้นที่ 2 ทั้ง 8 คนที่ถูกดึงข้อมูลไม่มีบัญชีผู้ใช้ที่ได้รับการยืนยันตัวตน (verified) เลยทำให้คนกลุ่มที่ถูกแฮกล้วงข้อมูลในครั้งหลังนี้ไม่น่าจะเป็นกลุ่มคนที่มีชื่อเสียง แต่ทว่ายังมีเรื่องที่ตรวจสอบไม่ได้คือการที่บัญชีผู้ใช้ของคนที่ถูกแฮกบางรายอาจจะไม่ได้มีการดาวน์โหลดข้อมูลก็จริง แต่ก็อาจจะมีการเปิดดูข้อความส่วนตัวหรือข้อมูลส่วนบุคคลเหล่านั้น เช่น สถานที่ๆ คนเหล่านั้นเคยล็อกอิน เป็นต้น
ทวิตเตอร์เคยยืนยันว่าแฮกเกอร์เคยสามารถล้วงเข้ามาใช้เครื่องมือของพนักงานทวิตเตอร์ในการยึดบัญชีผู้ใช้บางรายได้ โดยที่ทวืตเตอร์สงสัยว่าพนักงานภายในของตัวเองจะตกเป็นเหยื่อกลลวงทางจิตใจทำให้หลงกลปล่อยให้แฮกเกอร์ฝ่าเข้ามาใช้เครื่องมือของพวกเขาได้
ทั้งนี้ทวิตเตอร์ยังระบุในรายงานอีกว่าผู้ใช้งานไม่ต้องกังวลเรื่องรหัสผ่าน เพราะการแฮกในครั้งนี้แฮกเกอร์ไม่สามารถรับรู้รหัสผ่านของผู้ใช้งานได้เนื่องจากรหัสผ่านเหล่านี้ไม่ได้เก็บไว้เป็นข้อมูลตัวอักษร นอกจากนี้ทวิตเตอร์ยังให้คำมั่นว่าจะเสริมความปลอดภัยให้กับระบบมากขึ้นเพื่อไม่ให้เกิดการโจมตีทางไซเบอร์ในอนาคต
เรียบเรียงจาก
Read Twitter’s update on the huge hack — 8 accounts may have had private messages stolen, The Verge, 18-07-2020
Twitter’s massive attack: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam, The Verge, 16-07-2020
An update on our security incident, Twitter, 18-07-2020
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)