ช่องโหว่ของระบบ Twitter ล่าสุดอาจเปิดเผยเจ้าของบัญชีที่ไม่ระบุตัวตน

หน้าแรก » สับ

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ช่องโหว่ล่าสุดบน Twitter อนุญาตให้ผู้ไม่หวังดีเข้าถึงฐานข้อมูลของเจ้าของบัญชีต่างๆ ได้ และเป็นอันตรายต่อบุคคลที่ต้องการปกปิดตัวตนของตนบนแพลตฟอร์มที่ไม่เปิดเผย

“จากช่องโหว่นี้ หากมีผู้ส่งที่อยู่อีเมลหรือหมายเลขโทรศัพท์ไปยังระบบของ Twitter ระบบของ Twitter จะบอกบุคคลนั้นว่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่ส่งมาเชื่อมโยงกับบัญชี Twitter ใด หากมี” Twitter กล่าว โพสต์บล็อก เมื่อวันศุกร์ที่แล้วรายละเอียดคดี

จากข้อมูลของ Twitter ได้แนะนำการอัปเดตรหัสในเดือนมิถุนายน 2021 ซึ่งน่าเสียดายที่เปิดประตูสำหรับข้อผิดพลาดที่ยักษ์ใหญ่โซเชียลมีเดียไม่ได้รับรู้ในตอนแรก เหตุการณ์ดังกล่าวทำให้แฮ็กเกอร์สามารถรวบรวมฐานข้อมูลกว่า 5.4 ล้านบัญชี ซึ่ง Twitter ไม่ได้ยืนยัน อย่างไรก็ตามในขณะที่มันจดบันทึกผ่านอีเมลไปยังเว็บไซต์ใหม่ Gadgets 360 ที่มันไม่สามารถ “ระบุได้แน่ชัดว่ามีบัญชีจำนวนเท่าใดที่ได้รับผลกระทบหรือตำแหน่งของเจ้าของบัญชี” แต่ “สามารถยืนยันได้ว่าผลกระทบนั้นเป็นไปทั่วโลก”

ปัญหาของระบบได้รับความสนใจจาก Twitter เป็นครั้งแรกผ่านรายงานโปรแกรมหาค่าหัวบั๊ก ซึ่งบริษัทกล่าวว่า "ตรวจสอบและแก้ไขทันที" อย่างไรก็ตาม ในช่วงเวลาของรายงาน Twitter เปิดเผยว่าพวกเขาไม่มีหลักฐานการใช้ประโยชน์

“ในเดือนกรกฎาคม พ.ศ. 2022 เราทราบจากรายงานข่าวว่ามีใครบางคนใช้ประโยชน์จากสิ่งนี้และเสนอขายข้อมูลที่พวกเขารวบรวมไว้” ทวิตเตอร์กล่าวเสริม “หลังจากตรวจสอบตัวอย่างข้อมูลที่มีขาย เรายืนยันว่าผู้ไม่หวังดีได้ใช้ประโยชน์จากปัญหาก่อนที่จะได้รับการแก้ไข”

อาจเป็นปัญหาใหญ่สำหรับผู้ที่ใช้นามแฝงเพื่อสำรวจ Twitter และกลุ่มดังกล่าวรวมถึงนักข่าว นักเคลื่อนไหว คนดัง หรือแม้แต่ผู้ให้บริการทางเพศที่ต้องการปกปิดตัวตนของพวกเขา Twitter กล่าวว่าจะแจ้งบัญชีที่ได้รับการยืนยันที่ได้รับผลกระทบจากปัญหา แต่ยังสนับสนุนให้เจ้าของบัญชีทุกคนบนแพลตฟอร์มปฏิบัติตามข้อควรระวังเพื่อปกป้องข้อมูลประจำตัวของตน

“เพื่อปกปิดตัวตนของคุณให้มิดชิดที่สุด เราไม่แนะนำให้เพิ่มหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่เปิดเผยต่อสาธารณะในบัญชี Twitter ของคุณ” บริษัทโซเชียลมีเดียแนะนำ “ในขณะที่ไม่มีการเปิดเผยรหัสผ่าน เราขอแนะนำให้ทุกคนที่ใช้ Twitter เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยโดยใช้แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัยฮาร์ดแวร์ เพื่อปกป้องบัญชีของคุณจากการเข้าสู่ระบบโดยไม่ได้รับอนุญาต”

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ