แฮกเกอร์ใช้ช่องโหว่บน API (Application Programming Interface) ของ Twitter ในการแฮกข้อมูลเบอร์โทรศัพท์และอีเมลผู้ใช้ของผู้ใช้มากกว่า 5.4 ล้านบัญชี

แม้ว่า Twitter จะได้แก้ช่องโหว่นี้ไปแล้วในเดือนมกราคม 2022 หลังถูกพบในโครงการหา Bug ในเดือนธันวาคม 2021 แต่แฮกเกอร์ได้ใช้ช่องโหว่ในการแฮกไปก่อนหน้านั้นแล้ว และเริ่มขายข้อมูลที่ขโมยมาได้ในเดือนกรกฎาคมที่ผ่านมา

Twitter ชี้ว่ารู้สึกเสียใจอย่างมากที่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น โดยจะมีการแจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงต่อไป

ด้าน เจมี อักฮ์ทาร์ (Jamie Akhtar) ประธานเจ้าหน้าที่บริหารจาก CyberSmart บริษัทซอฟต์แวร์ ชี้ว่ายังไม่เป็นที่แน่ชัดว่าแฮกเกอร์จะนำข้อมูลที่ขโมยมาไปใช้อย่างไร

ขณะที่ เจก มัวร์ (Jake Moore) ที่ปรึกษาด้านไซเบอร์จาก ESET ชี้ว่าแฮกเกอร์อาจนำข้อมูลที่ขโมยมาไปใช้ในการหลอกลวงเอาข้อมูลเพิ่มเติมจากผู้ใช้ด้วยวิธีการฟิชชิ่ง (Phishing) หรือเจาะเข้าไปในบัญชีของผู้ใช้เอง

ที่มา The Independent

พิสูจน์อักษร : สุชยา เกษจำรัส