ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

ทวิตเตอร์มีฟีเจอร์ที่อนุญาตให้แอพภายนอก เข้าถึงสิทธิในการทวีต (ตรวจสอบแอพที่เชื่อมกับบัญชีได้ที่นี่) ซึ่งตรงนี้เองที่เป็นช่องโหว่สำคัญที่ทำให้แอคเคาท์ทวิตเตอร์มีความเสี่ยงด้านความปลอดภัย เพราะความปลอดภัยของบัญชีไปขึ้นอยู่กับระบบความปลอดภัยของแอพภายนอกที่เชื่อมต่อกับบัญชี

Steve Manzuik หัวหน้าทีมวิจัยด้านความปลอดภัยของ Duo Security ระบุด้วยว่า ทุกครั้งที่คุณอนุญาตให้แอพหนึ่งๆ ทวีต เท่ากับคุณกำลังหาเรื่อง (ด้านความปลอดภัย) ให้ตัวเอง และดูเหมือนว่าทางทวิตเตอร์เองก็ไม่ได้มีแนวทางในการแก้ปัญหาตรงนี้เช่นกัน ก็เท่ากับว่าผู้ใช้ต้องแบกรับความเสี่ยงด้วยตัวเอง

ที่มา - BuzzFeed