แฮกเกอร์ชาวรัสเซียที่ใช้ชื่อว่า Tessa88 ที่เคยมีส่วนพัวพันกับการแฮก MySpace, LinkedIn และ Tumblr ออกมาอ้างครอบครองข้อมูลทั้งอีเมล ยูสเซอร์เนมและพาสเวิร์ดของบัญชีทวิตเตอร์กว่า 379 ล้านบัญชี และขายแคชข้อมูลนี้เป็นมูลค่า 10 BTC หรือราวๆ 5,820 เหรียญสหรัฐ
ทางด้าน LeakedSource ระบุว่าจำนวนบัญชีที่แฮกเกอร์รายนี้ได้จริงๆ มีเพียง 32 ล้านบัญชีเท่านั้น ที่เหลือเป็นแอคเคาท์ที่ไม่ได้ใช้งานหรือแอคเคาท์อวาตาร์เท่านั้น โดยสาเหตุสำคัญของการแฮกครั้งนี้เกิดมาจากการติดมัลแวร์ของผู้ใช้จำนวนมาก ไม่ใช่ช่องโหว่ของทางทวิตเตอร์แต่อย่างใด โดยข้อมูลแอคเคาท์ที่ LeakedSource ได้มานั้นระบุว่าพาสเวิร์ดที่ถูกใช้งานมากที่สุดคือ 123456 ตามมาด้วย 123456789, qwerty, password และ 1234567
ด้านฝ่ายซัพพอร์ทของทวิตเตอร์ก็ได้ออกมาทวีตว่ากำลังตรวจสอบข้อมูลการรั่วไหลและความปลอดภัยของบริษัทอยู่ในขณะนี้ ส่วนใครที่กังวลสามารถเข้าไปตรวจสอบอีเมลในหน้าค้นหาของ LeakedSourceได้ครับ
Get latest news from Blognone
Follow @twitterapi
Comments
สงสัยครับ พิมพ์อีเมล์ลงไปใน leakedsource ไม่มีความเสี่ยงใช่ไหมครับ
นั่นสิครับ กลัวว่าพอเราใส่อีเมล์ลงไป มันจะเก็บอีเมล์เราไปเจาะบริการต่างๆน่ะสิ
นั่นสิเข้าไปก็เจอ Ads ละ
+1 hack ception มาก
ป.ล. สูญเสียกันไปเท่าไหร่แล้ว กับพาสง่าย ๆ เนี่ย ทำไมถึงยังฮิตกันอยู่แม้จะผ่านมากี่ปีก็ตาม ไม่เข้าใจเลย
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
สถานที่อันตรายที่สุดคือสถานที่ปลอดภัยที่สุด
รหัสผ่านที่คาดเดาง่ายที่สุดคือรหัสผ่านที่คาดเดายากที่สุด
// ห๊ะ
~ HudchewMan's Station & @HudchewMan~
มันก็ใช้ * (wildcard) ได้ไม่ใช่เหรอครับ ก็พิมพ์อีเมล์ไปไม่ต้องครบทุกตัวอักษร แล้วให้มันกรองเอาจนกว่าจะไม่เกิน 200 result
ผมว่าไม่น่าจะเสี่ยงนะครับ เพราะไม่งั้นเอาอีเมลคนอื่นใส่เข้าไปก็สนุกกันเลยครับ ฮ่า ๆ
สำหรับผมคือความเสี่ยงครับเหมือนไปเพิ่มลิสต์อีเมลเข้าไปใน database เพื่อยืนยันแล้วว่า email ที่เราใส่เข้าไปมีความเป็นไปได้ว่าจะเป็นอีเมลที่มีตัวตนจริงหรือมีการใช้งานจริง อาจจะถูกเอาไปจัดไว้ในลิสต์ที่เป็นเป้าหมายลำดับต้นๆ เวลาที่จะมีการแฮคใดๆ ในอนาคต
ไม่เล่นทวิต รอดสินะ ว่า32ล้านidใช้คำว่าแค่อีกเรอะ
The Last Wizard Of Century.