ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ
บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"
ทางบริษัทแจ้งว่าคนร้ายจะไม่เห็นรหัสผ่านเดิม แต่จะเห็นข้อมูลส่วนตัวเช่นอีเมล, หมายเลขโทรศัพท์ ขณะที่บัญชีที่คนร้ายยึดไปได้จะเห็นข้อมูลเพิ่มเติม โดยทวิตเตอร์ไม่ยอมยืนยันว่าคนร้ายเห็นข้อความส่วนตัว (direct message - DM) หรือไม่ แต่บอกเพียงว่ากำลังสอบสวน
ที่มา - Twitter
"รหัสผ่าน" - Google News
July 18, 2020 at 12:13PM
https://ift.tt/399CoSO
ทวิตเตอร์สรุปเหตุถูกแฮก คนร้ายดาวน์โหลดข้อมูลทั้งหมด 8 บัญชี เปลี่ยนรหัส 45 บัญชี ยังไม่ยอมบอกว่า DM หลุดหรือไม่ - Blognone
"รหัสผ่าน" - Google News
https://ift.tt/3gN8iru
No comments:
Post a Comment