Twitter ยืนยันว่ารหัสผ่านไม่ได้หลุดไปจากการแฮ็กครั้งนี้ แต่ความปลอดภัยของ Direct Message ยังไม่แน่ชัด

เมื่อวันก่อนหน้าหลายบัญชีทวิตเตอร์ถูกแฮกเพื่อการสแกมหรือหลอกเอาเงินคนผ่าน Bitcoin บัญชีเป็นบัญชีดัง ทั้งของแอปเปิล, อีลอน มักซ์, บิล เกตส์, บารัค โอบามา ฯลฯ ในขณะที่ทวิตเตอร์ยืนยันว่าไม่มีหลักฐานยืนยันว่ามีการเข้าถึงรหัสผ่าน แต่รายงานใหม่ก็ได้ระบุว่าการเข้ายึดบัญชีมีการวางแผนโดยมีการช่วยเหลือจากพนักงาน

แฮกเกอร์โพสต์ทวิตในบัญชีที่ได้รับผลกระทบ โดยขอให้ผู้ติดตามส่ง Bitcoin ในบัญชีที่ระบุตัวตนไม่ได้

จากรายงานของ Motherboard แฮกเกอร์ได้จ่ายเงินให้พนักงานของ Twitter เพื่อได้รับการเข้าถึงบัญชี ผ่านตัวควบคุมภายในของทวิตเตอร์

เครื่องมือนี้อนุญาตให้พนักงานทวิตเตอร์เปลี่ยนข้อมูลส่วนตัวของแต่ละบัญชี เช่น อีเมล์ที่เชื่อมโยงกับบัญชี จากเครื่องมือนี้ ทำให้ผู้บุกรุกสามารถเปลี่ยนอีเมล์แอดเดรสของบัญชีเพื่อควบคุมบัญชีได้

ภายหลังทวิตเตอร์ได้ยืนยันว่ามีพนักงานร่วมมือในการโจมตีนี้

ทว่า ทวิตเตอร์ได้ยืนยันว่าไม่มีรหัสผ่านหลุดออกมา โดยอ้างว่าผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านเพื่อทำให้บัญชีปลอดภัย แต่ไม่มีการกล่าวถึงว่าแฮกเกอร์ได้เข้าถึง Direct Message (DM) หรือไม่อย่างไร เพราะว่าข้อความส่วนตัวก็ไม่ได้เข้ารหัส ด้าน Jack Dorsey CEO ของทวิตเตอร์เคยให้สัญญาว่าจะมี DM ในแบบเข้ารหัสในปี 2018 แต่ก็ยังไม่ได้มีการใช้

ทวิตเตอร์บอก TechCrunch ว่าผู้ได้รับผลกระทบกำลังจะได้รับการเข้าถึงบัญชีกลับไป มีมากกว่า 100,000 ดอลลาร์ที่ถูกโอนไปที่ Wallet และตอนนี้ FBI กำลังสืบสวนอยู่

ล่าสุดมีผู้ออกมาเผยผู้ต้องสงสัยแล้ว

กูเกิลได้นำเอาส่วนที่แสดงทวีตจากบัญชีทวิตเตอร์ดัง ๆ ออกไปก่อนในตอนนี้

ที่มา — 9to5Mac