มีรายงานว่าข้อมูลผู้ใช้ Twitter จำนวน 400 ล้านคนที่มีอีเมลส่วนตัวและหมายเลขโทรศัพท์ที่เชื่อมโยงถูกขายในตลาดมืด

Hudson Rock บริษัทข่าวกรองด้านอาชญากรไซเบอร์ได้เน้นย้ำถึง “ภัยคุกคามที่น่าเชื่อถือ” ผ่านทาง Twitter เมื่อวันที่ 24 ธันวาคม ซึ่งมีคนกล่าวหาว่าขายฐานข้อมูลส่วนตัวที่มีข้อมูลการติดต่อของผู้ใช้ Twitter จำนวน 400 ล้านบัญชี

“ฐานข้อมูลส่วนตัวมีข้อมูลจำนวนมหาศาล รวมถึงอีเมลและหมายเลขโทรศัพท์ของผู้ใช้ที่มีชื่อเสียง เช่น AOC, Kevin O’Leary, Vitalik Buterin และอีกมากมาย” Hudson Rock กล่าวก่อนที่จะเสริมว่า:

“ในโพสต์ ผู้คุกคามอ้างว่าข้อมูลดังกล่าวได้รับในช่วงต้นปี 2022 เนื่องจากช่องโหว่ใน Twitter รวมถึงความพยายามที่จะขู่กรรโชก Elon Musk ให้ซื้อข้อมูลหรือเผชิญกับการฟ้องร้องของ GDPR”

Hudson Rock กล่าวว่าแม้ว่าจะไม่สามารถตรวจสอบการอ้างสิทธิ์ของแฮ็กเกอร์ได้อย่างสมบูรณ์ตามจำนวนบัญชี แต่ก็กล่าวว่า “การตรวจสอบข้อมูลโดยอิสระดูเหมือนจะถูกต้องตามกฎหมาย”

DeFiYield บริษัทรักษาความปลอดภัย Web3 ได้ตรวจสอบบัญชี 1,000 บัญชีที่แฮ็กเกอร์สุ่มตัวอย่างและตรวจสอบว่าข้อมูลนั้นเป็น “ของจริง” นอกจากนี้ยังติดต่อกับแฮ็กเกอร์ผ่านทาง Telegram และสังเกตว่าพวกเขากำลังรอผู้ซื้ออยู่ที่นั่น

หากพบว่าเป็นความจริง การละเมิดอาจเป็นสาเหตุสำคัญสำหรับความกังวลของผู้ใช้ Crypto Twitter โดยเฉพาะผู้ที่ดำเนินการโดยใช้นามแฝง

อย่างไรก็ตาม ผู้ใช้บางคนได้เน้นย้ำว่าการละเมิดขนาดใหญ่เช่นนี้ยากที่จะเชื่อ เนื่องจากจำนวนผู้ใช้รายเดือนที่ใช้งานอยู่ในปัจจุบันอยู่ที่ประมาณ 450 ล้านคน

ในขณะที่เขียน แฮ็กเกอร์ที่ถูกกล่าวหายังคงมีโพสต์เกี่ยวกับการละเมิดที่โฆษณาฐานข้อมูลแก่ผู้ซื้อ นอกจากนี้ยังมีคำกระตุ้นการตัดสินใจเฉพาะสำหรับ Elon Musk ให้จ่ายเงิน 276 ล้านดอลลาร์เพื่อหลีกเลี่ยงการขายข้อมูลและถูกปรับจากหน่วยงานกำกับดูแลการคุ้มครองข้อมูลทั่วไป

หาก Musk จ่ายค่าธรรมเนียม แฮ็กเกอร์บอกว่าพวกเขาจะลบข้อมูลและจะไม่ขายข้อมูลนั้นให้กับใครอีก “เพื่อป้องกันคนดังและนักการเมืองจำนวนมากจาก Phishing, Crypto scams, Sim swap, Doxxing และอื่น ๆ”

เข้าใจว่าข้อมูลที่ถูกละเมิดนั้นมาจาก “Zero-Day Hack” บน Twitter ซึ่งช่องโหว่ของอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันตั้งแต่เดือนมิถุนายน 2564 ถูกโจมตีก่อนที่จะได้รับการแก้ไขในเดือนมกราคมปีนี้ โดยพื้นฐานแล้วข้อบกพร่องทำให้แฮ็กเกอร์สามารถขูดข้อมูลส่วนตัว ซึ่งจากนั้นพวกเขาก็รวบรวมเป็นฐานข้อมูลเพื่อขายบนเว็บมืด

นอกจากฐานข้อมูลนี้แล้ว ยังมีอีก 2 ฐานข้อมูลที่ได้รับการระบุก่อนหน้านี้ โดยฐานข้อมูลหนึ่งประกอบด้วยผู้ใช้ประมาณ 5.5 ล้านคน และอีกข้อมูลหนึ่งคิดว่ามีผู้ใช้มากถึง 17 ล้านคน ตามรายงานเมื่อวันที่ 27 พ.ย. จาก Bleeping Computer

อันตรายของการที่ข้อมูลดังกล่าวรั่วไหลทางออนไลน์ ได้แก่ การพยายามฟิชชิ่งแบบกำหนดเป้าหมายผ่านข้อความและอีเมล การโจมตีแบบสลับซิมเพื่อครอบครองบัญชี และการล้วงข้อมูลส่วนตัว

เราแนะนำให้ผู้คนใช้ความระมัดระวัง เช่น ตรวจสอบให้แน่ใจว่าได้เปิดการตั้งค่าการยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีต่างๆ ของพวกเขา ผ่านแอพ ไม่ใช่หมายเลขโทรศัพท์ พร้อมกับเปลี่ยนรหัสผ่านและจัดเก็บอย่างปลอดภัย และยังใช้ไพรเวทโฮสต์เอง กระเป๋าเงินดิจิตอลเข้ารหัส