แฮกเกอร์ขโมยข้อมูลที่อยู่อีเมลผู้ใช้ทวิตเตอร์ 200 ล้านราย

เอลอน กัล ผู้ร่วมก่อตั้ง “ฮัดสัน ร็อค” บริษัทตรวจสอบความปลอดภัยไซเบอร์ของอิสราเอล เขียนในเว็บไซต์ ลิงค์อิน (LinkedIn) เมื่อวันพุธ ระบุว่า ฐานข้อมูลที่มีบันทึกของผู้ใช้งานทวิตเตอร์ 235 ล้านราย และที่อยู่อีเมล ถูกบุกรุก และอาจนำไปสู่การ hacking (ขโมยข้อมูล), phishing (หลอกลวงทางอินเทอร์เน็ต) และ doxxing (รวบรวมและเผยแพร่ข้อมูลส่วนตัวของผู้อื่น) ครั้งใหญ่ เขาระบุด้วยว่า ครั้งนี้เป็นการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งเท่าที่เขาเคยเห็นมา

ทวิตเตอร์ยังไม่แสดงความเห็นเกี่ยวกับเรื่องนี้ ที่นายกัลโพสต์ในโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. และยังไม่ทราบแน่ชัดว่า ทวิตเตอร์ได้ตรวจสอบหรือแก้ไขแล้วหรือไม่

ข้อมูลที่ปรากฏในฟอรัมยังไม่อาจยืนยันว่าเป็นของจริงหรือไม่ และหลุดมาจากทวิตเตอร์จริงหรือไม่ ขณะที่หน้าเว็บที่เป็นฟอรัมของแฮกเกอร์ ซึ่งปรากฏข้อมูลที่อยู่อีเมลของผู้ใช้ทวิตเตอร์ในวันพุธ ถูกแพร่สะพัดในออนไลน์

ขณะนี้ยังไม่มีเบาะแสเกี่ยวกับตัวบุคคลหรือที่อยู่ของแฮกเกอร์หรือกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการขโมยข้อมูลครั้งนี้ แต่คาดว่า การรั่วไหลของข้อมูลอาจเกิดขึ้นช่วงต้นปี 2564 ก่อนที่อีลอน มัสก์ จะเข้าซื้อทวิตเตอร์ในเดือน ต.ค. 2564

ส่วนเว็บไซต์ BleepingComputer ซึ่งเป็นเว็บไซต์ข่าวเกี่ยวกับความปลอดภัยไซเบอร์ ระบุว่า การเผยแพร่ที่อยู่อีเมลของผู้ใช้ทวิตเตอร์ครั้งล่าสุดเป็นข้อมูลคล้ายกับที่รั่วไหลและปรากฏในฟอรัมของแฮกเกอร์เมื่อเดือน พ.ย. ปีที่แล้วที่อ้างว่า มีข้อมูลของผู้ใช้ทวิตเตอร์ 400 ล้านราย แต่ต่อมามีการลดจำนวนลงเนื่องจากข้อมูลซ้ำ

ทวิตเตอร์ เปิดเผยเมื่อเดือน ส.ค. ปีที่แล้วว่า แฮกเกอร์ฝังบัคในระบบของทวิตเตอร์เพื่อขโมยข้อมูลส่วนตัวและนำไปขาย โดยบริษัทตรวจพบบัคดังกล่าวตั้งแต่เดือน ม.ค. ปีที่แล้ว แต่แก้ไขได้อย่างรวดเร็ว