บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมล์ผู้ใช้กว่า 200 ล้านคนรั่วไหล
บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมล์เหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮ็ก ตามการรายงานของรอยเตอร์
เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮ็กทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮ็ก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้”
นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮ็กทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่
สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮ็กนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมล์ของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์
ทรอย ฮันต์ (Troy Hunt) ผู้สร้างเว็บไซต์ แฮฟ ไอ บีน พอว์น (Have I Been Pwned) ที่แจ้งเตือนในกรณีที่มีการละเมิดข้อมูลหรือความเป็นส่วนตัวทางออนไลน์ ได้ตรวจสอบข้อมูลที่แฮ็กเกอร์นำไปเปิดเผย และกล่าวผ่านทวิตเตอร์ว่าข้อมูลเหล่านั้น ดูเหมือน “จะเป็นข้อมูลตรงตามที่บรรยายเอาไว้”
ไม่มีผู้ใดทราบถึงตัวตนหรือพิกัดของแฮ็กเกอร์ หรือกลุ่มแฮ็กเกอร์ ที่อยู่เบื้องหลังการละเมิดข้อมูลครั้งนี้ แต่มีการสันนิษฐานว่าการแฮ็กอาจจะมีขึ้นตั้งแต่ต้นปี 2021 ก่อนที่อภิมหาเศรษฐี อิลอน มัสก์ เข้าซื้อทวิตเตอร์เมื่อปลายปีที่ผ่านมา
ในเบื้องต้นที่มีการเปิดเผยเรื่องการแฮ็กข้อมูลทวิตเตอร์นั้น มีรายงานตัวเลขและขนาดของความเสียหายแตกต่างกันไป ในช่วงแรกในเดือนธันวาคม มีการอ้างว่ามีอีเมล์และเบอร์โทรศัพท์ของผู้ใช้มากกว่า 400 ล้านคนถูกขโมยไป
การแฮ็กข้อมูลของทวิตเตอร์อาจจะเป็นที่สนใจของหน่วยงานที่ดูแลเรื่องดังกล่าวทั้งในสหรัฐฯ และยุโรปที่ผ่านมา คณะกรรมการคุ้มครองข้อมูล หรือ Data Protection Commission ในประเทศไอร์แลนด์ ซึ่งเป็นที่ตั้งของสำนักงานใหญ่ประจำทวีปยุโรปของทวิตเตอร์ และ คณะกรรมการการค้าของรัฐบาลกลางสหรัฐฯ (Federal Trade Commission) ได้จับตามองว่าบริษัทโซเชียลมีเดียที่อิลอน มัสก์เข้าซื้อนั้น ได้ปฏิบัติตามกฎของการคุ้มครองข้อมูลของทวีปยุโรป และกฎการยินยอมการให้ข้อมูลในสหรัฐฯ หรือไม่
อย่างไรก็ตาม เจ้าหน้าที่ของคณะกรรมการทั้งสองแห่งไม่ได้ติดต่อกลับรอยเตอร์ ในวันพฤหัสบดีที่ผ่านมา