X ออกแถลงการณ์จากประเด็นที่บัญชีของ ก.ล.ต. สหรัฐ หรือ SEC (@SECGov) โพสต์ข้อความการอนุมัติให้ตั้ง Bitcoin ETF ได้ และต่อมาโพสต์ถูกลบ พร้อมกับบอกว่าบัญชีถูกแฮค
โดย X ยืนยันว่าบัญชี SEC ถูกแฮคจริงจากการสอบสวนเบื้องต้น แต่ไม่ได้เกิดจากช่องโหว่ใด ๆ ในแพลตฟอร์มของ X เอง ปัญหานี้เกิดจากการเชื่อมต่อบัญชีของ @SECGov เข้ากับข้อมูลหมายเลขโทรศัพท์ ผ่านแอปภายนอก รวมทั้งบัญชี @SECGov ก็ไม่ได้เปิดการใช้งานยืนยันตัวตนสองขั้นตอน (2FA) ในขณะที่ถูกแฮค จากกรณีดังกล่าว X จึงแนะนำให้ผู้ใช้งานทุกคนเปิด 2FA เพื่อเพิ่มความปลอดภัยในการใช้งาน
ที่มา: CNBC
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
Get latest news from Blognone
Follow @twitterapi
Comments
"Securities" and Exchange Commission
แต่ไม่เปิด 2FA 🙄
มันแปลว่าหลักทรัพย์ครับคนละคำกับคำว่า Security ที่แปลว่าความปลอดภัย
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
จะเล่น wordplay ว่ามันตลกร้ายเฉยๆ แต่ช่างมันเถอะ ไม่น่าเล่นเลย
เคยทำงานร่วมกับทีม IT กลตอยู่เรื่อง Policy Security ก็แน่นระดับธนาคารเลยนะครับ ระบบหลังบ้านเข้มเลย Network ตาม Standard สมัยใหม่ มาโป๊ะกับบัญชี Social media ได้ไงนะ
คอมเม้นเบิ้ล
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
เป็นงงกันเลยทีเดียว
..: เรื่อยไป
2FA ของ X มันต้องจ่ายเงินนิ....
แค่ SMS แต่ Auth + key ได้นิ (https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter)
อีกอย่าง SIM SWAP ได้อีกถ้าใช้ SMS 2FA
ไปลองใหม่ ใช้ถ้า Auth ไม่เสียเงินตามที่แจ้งจริงๆ ครับ
ตอนแรกลองแต่ SMS เห็นว่าเสียเงินเลยไม่ได้ดูตัวเลือกอื่นเลย
ผมก็ใช้ 2FA อยู่นะ ไม่ได้สมัครเสียเงินด้วย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว