คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) องค์กรคุ้มครองข้อมูลหลักของสหภาพยุโรปเข้าตรวจสอบกรณีมีรายงานข้อมูลผู้ใช้ Twitter กว่า 400 ล้านบัญชีรั่วแล้ว

โดยเมื่อปลายเดือนธันวาคม 2022 มีรายงานว่ามีแฮกเกอร์นำข้อมูลผู้ใช้ Twitter ถึง 400 ล้านบัญชีไปขายบนกระดานสนทนาสำหรับแฮกเกอร์ ข้อมูลเหล่านี้ประกอบด้วย ชื่อผู้ใช้ เบอร์โทรศัพท์ ชื่อบัญชี จำนวนผู้ติดตาม และวันสร้างบัญชี แฮกเกอร์อ้างว่าแฮกได้โดยใช้ช่องโหว่บน API (application programming interfaces) ตัวหนึ่งของ Twitter

API เป็นเครื่องมือที่ช่วยในการเชื่อมโยงข้อมูลและระบบการทำงานของแอปพลิเคชันไปยังผู้พัฒนาภายนอก หุ้นส่วนทางธุรกิจ และแผนกอื่น ๆ ภายในบริษัทเดียวกัน

แฮกเกอร์รายนี้เรียกเงิน 200,000 เหรียญ (ราว 6.9 ล้านบาท) สำหรับการส่งมอบและลบข้อมูลออกไป พร้อมทั้งได้เผยข้อมูลของผู้ใช้งานมากกว่า 1,000 ราย ที่มีทั้งนักการเมือง คนดัง และบุคคลสาธารณะจำนวนมาก เพื่อเป็นหลักฐานว่ามีข้อมูลอยู่ในมือจริง

DPC ระบุว่าได้รับทราบถึงการนำข้อมูลไปขายในดาร์กเว็บแล้ว ทางหน่วยงานกำลังอยู่ระหว่างพูดคุยกับ Twitter เกี่ยวกับกรณีที่เกิดขึ้นเพื่อพิจารณาว่าที่ผ่านมา Twitter ได้ทำตามกฎหมายที่เกี่ยวข้องหรือไม่

ก่อนหน้านี้ DPC ก็อยู่ระหว่างการสืบสวนกรณีที่แฮกเกอร์อีกรายอ้างว่าขโมยข้อมูลจากผู้ใช้ Twitter มาได้กว่า 5.4 ล้านบัญชี ซึ่งในกรณีนี้แฮกเกอร์ก็อ้างว่าใช้ช่องโหว่เดียวกัน

ที่มา SiliconANGLE

พิสูจน์อักษร : สุชยา เกษจำรัส