หากใครยังจำข่าวเมื่อต้นปีที่ Twitter ทำข้อมูลผู้ใช้ทวิตเตอร์ กว่า 5.4 ล้านหลุดไปทางอินเทอร์เน็ตจากช่องโหว่ของ API ซึ่งได้มีการแก้ไขช่องโหว่แล้วในเดือนมกราคม แต่ไม่มีใครรู้ข้อมูลเหล่านี้หลุดไปตั้งแต่เมื่อไหร่ และถูกใช้มานานแล้วหรือยัง
.
Twitter เคยออกมาบอกว่า ยังไม่พบการใช้ประโยชน์จากข้อมูลที่หลุดไป แต่ตอนนี้ มีข่าวว่าแฮกเกอร์ได้ขายข้อมูลส่วนตัวของบัญชีทวิตเตอร์กว่า 5.4 ล้านรายการบนฟอรัมเกี่ยวกับการแฮกในราคา30,000 ดอลลาร์
.
เจ้าของฟอรัมแฮกชื่อว่า Breached บอกกับสื่อเว็บนอก BleepingComputer ว่าพวกเขามีหน้าที่ในการใช้ประโยชน์จากข้อมูลช่องโหว่ที่หลุดออกมา ซึ่งงข้อมูลช่องโหว่นั้นมาจากแฮกเกอร์ที่ชื่อว่า Devil เขาเห็นช่องโหว่แต่ไม่ทำเอง ให้คนอื่นทำแทน
.
แม้ว่าข้อมูลส่วนใหญ่จะประกอบด้วยข้อมูลสาธารณะ เช่น Twitter ID, ชื่อ, ชื่อล็อกอิน, ตำแหน่งที่ตั้ง และสถานะที่ยืนยันแล้ว แต่มันยังมีข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์และที่อยู่อีเมล
.
นอกจาก ข้อมูลมากถึง 5.4 ล้านรายการ ยังมีข้อมูลบัญชีที่ทวิตเตอร์แบนอีก 1.4 ล้านรายการ ที่ใช้ API ในลักษณะเดียวกันหลุดออกไปด้วย ทำให้มีข้อมูลเกือบ 7 ล้านโปรไฟล์ที่ทวิตเตอร์ทำหลุดไปครับ ฉะนั้น ใครเล่น Twitter อยู่ ลองเปลี่ยนรหัสผ่านใหม่และไม่ควรกดลิงค์อะไร หากแนบมาในอีเมลที่ผูกไว้กับทางทวิตเตอร์ครับ
.
ที่มาข้อมูล
