บัญชีหลายล้านบัญชีถูกแฮ็กบน Twitter: ทำสิ่งนี้ให้เร็วที่สุด

สิงหาคม 9, 2022 แมตต์มิลส์ ข่าว 0

อาชญากรไซเบอร์จะไม่พลาดโอกาสในการแฮ็คทันทีที่พวกเขาตระหนักถึงข้อบกพร่องด้านความปลอดภัย นั่นคือกรณีล่าสุดที่เกิดขึ้นกับ เครือข่ายทางสังคม Twitter ที่ซึ่งบัญชี 5.4 ล้านบัญชีถูกบุกรุก

จุดบกพร่อง ส่วนใหญ่ส่งผลกระทบต่อการไม่เปิดเผยตัวตนของบัญชีหลายล้านบัญชี ซึ่งใช้ช่องโหว่ในการอัปเดตโค้ดเมื่อปีที่แล้ว

บัญชีนับล้านถูกแฮ็กบน Twitter

บัญชีนับล้านที่มีข้อมูลที่ถูกขโมย

คดีนี้เกิดขึ้นจริงตั้งแต่มกราคม 2022 เมื่อแฮ็กเกอร์หาประโยชน์ ช่องโหว่ในการอัปเดตโค้ดของโซเชียลเน็ตเวิร์กในเดือนมิถุนายน 2021 ที่อนุญาตหมายเลขโทรศัพท์หรือ อีเมล ที่อยู่ที่จะป้อนเมื่อเข้าสู่ระบบเพื่อพยายามทราบว่าข้อมูลนั้นเชื่อมโยงกับบัญชี Twitter ที่มีอยู่หรือไม่ และถ้ามี จะต้องระบุบัญชีใด

ประวัติ Origen Twitter เนื่องจาก

สิ่งนี้ได้ประนีประนอม ข้อมูลส่วนตัว 5.4 ล้านบัญชี แม้ว่าคราวนี้จะไม่มีการขโมยรหัสผ่านก็ตาม ผลกระทบหลักของการขโมยข้อมูลส่วนบุคคลนี้เกี่ยวข้องกับผู้ที่ต้องการมีบัญชีที่ไม่เปิดเผยตัว แน่นอนว่าอีเมลและโทรศัพท์มือถือที่เกี่ยวข้องกันอาจเป็นเรื่องน่ายินดีสำหรับอาชญากรไซเบอร์คนอื่นๆ

ข้อผิดพลาดดังกล่าวได้รับการแจ้งไปยัง Twitter ในเดือนมกราคม 2022 ผ่านโปรแกรมให้รางวัลจุดบกพร่อง ย้อนกลับไปตอนนั้นได้รับการแก้ไขแล้วและพวกเขาไม่มีบันทึกว่าถูกเอาเปรียบ

อย่างไรก็ตาม รายงานล่าสุดโดย Bleeping Computer รายงานว่ามีการขายฐานข้อมูลนั้นด้วยบัญชี 5.4 ล้านบัญชี รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือที่เกี่ยวข้องในราคา 30,000 ดอลลาร์ในฟอรัมการแฮ็ก นั่นคือเมื่อ Twitter ตรวจสอบความถูกต้องของการรั่วไหลดังกล่าวและด้วยเหตุนี้จึงถูกเผยแพร่สู่สาธารณะ

จะรู้ได้อย่างไรว่าคุณได้รับผลกระทบ

จากโซเชียลเน็ตเวิร์กเอง พวกเขายืนยันว่าในขณะนี้พวกเขาไม่รู้ว่าบัญชีใดและมีผู้บุกรุกกี่บัญชี อย่างไรก็ตาม พวกเขา จะแจ้งให้เจ้าของทุกคนทราบโดยตรงหากมีการยืนยัน ว่าได้รับผลกระทบ

Quien creó Twitter realmente “เราจะแจ้งเจ้าของบัญชีโดยตรงว่าเราสามารถยืนยันได้ว่าได้รับผลกระทบจากปัญหานี้ เรากำลังโพสต์การอัปเดตนี้เนื่องจากเราไม่สามารถยืนยันบัญชีทั้งหมดที่อาจได้รับผลกระทบ และเราให้ความสำคัญเป็นพิเศษกับผู้ที่มีบัญชีนามแฝงที่อาจตกเป็นเป้าหมายโดยรัฐหรือผู้ดำเนินการอื่นๆ”

หากคุณต้องการริเริ่มด้วยตัวเอง เนื่องจากคุณกังวลเกี่ยวกับความปลอดภัยของบัญชีของคุณ หรือมีคำถามเกี่ยวกับวิธีที่ Twitter ปกป้องข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อสำนักงานคุ้มครองข้อมูล ผ่านแบบฟอร์มนี้ .

วิธีป้องกันตัวเอง: การรับรองความถูกต้องด้วยสองปัจจัย

จาก Twitter พวกเขาแนะนำ (โดยไม่คำนึงถึงผลกระทบหรือไม่ในกรณีนี้) การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน Twitter สำหรับการเข้าสู่ระบบในเครือข่ายโซเชียล

Autenticacion en dos pasos

ขั้นตอนการเปิดใช้งานการรักษาความปลอดภัยชั้นพิเศษนี้ทำได้ง่าย: ไปที่เมนูตัวเลือกและหยุดที่ส่วน "การตั้งค่าและความเป็นส่วนตัว" ที่นี่ เลือก “Security และการเข้าถึงบัญชี” ตามด้วย “ความปลอดภัย”
คลิกหรือแตะการรับรองความถูกต้องด้วยสองปัจจัย และเลือกวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยของคุณ: ข้อความ แอพยืนยันตัวตน หรือคีย์ความปลอดภัย.

นอกจาก 2FA นี้แล้ว ยังแนะนำให้ ซ่อนตัวตนของคุณไว้ให้มากที่สุด ว่าคุณไม่ได้เพิ่มหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่เปิดเผยต่อสาธารณะในบัญชี Twitter ของคุณ