หลังจากที่บัญชีคนดังบน Twitter หลายคนโดนแฮก ล่าสุดมีการแชร์ออกมาให้เห็นแล้วว่าเครื่องมือที่ใช้ในการแฮกนั้นเป็นเครื่องมือที่พนักงานทวิตเตอร์ใช้เป็นการภายในบริษัท

กลายเป็นประเด็นใหญ่เมื่อบัญชีผู้ใช้ทวิตเตอร์ชื่อดังอย่าง Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber และ Apple ออกมาทวีตข้อความให้คนบริจาคเงินบิทคอยน์ ซึ่งดูเหมือนว่าบัญชีเหล่านี้จะโดนแฮก ทาง Motherboard ได้รับข้อมูลมาจาก 2 แหล่งข่าวที่มีการแฮกบัญชี ซึ่งการแฮกนั้นจะใช้เครื่องมือภายในของ Twitter เอง

จากภาพ screenshots ที่ได้มานั้นแสดงให้เห็นว่า หนึ่งในบัญชีที่ถูกแฮกนั้นจะมีการใช้เครื่องมือนี้เปลี่ยนอีเมล์ที่ผูกกับบัญชีไว้เป็นอีเมลใหม่ แผงเครื่องมือนี้เคยถูกใช้ในการเปลี่ยนความเป็นเจ้าของบัญชีที่เรียกว่าบัญชี OG หรือบัญชีที่มีแค่ 1 หรือ 2 ตัวอักษร รวมถึงนำมาใช้ในการช่วยทวีตข้อความบริจาคเงินสกุลดิจิทัลจากบัญชีคนดังที่โดนแฮก ทาง Twitter ได้ออกมาลบภาพ screenshots บางส่วนออกไปแล้ว รวมถึงแบนผู้ที่ทำการโพสต์ภาพเหล่านี้ เนื่องจากทำผิดกฎการใช้งาน

แผงเครื่องมือนี้ถือเป็นตัวอย่างให้เห็นเครื่องมือที่บริษัทใหญ่ๆเข้าถึงข้อมูลผู้ใช้ ซึ่งในกรณีแฮกเกอร์ใช้ประโยชน์ด้วยการเข้ายึดบัญชีผู้ใช้แทน

ภาพหน้าจอด้านบนแสดงให้เห็นรายละเอียดว่าบัญชีของเหยื่อที่ถูกแฮก เช่น สถานะตอนนี้ถูกแบนชั่วคราว, แบนถาวร , มีการป้องกัน เป็นต้น

ส่วนแหล่งข่าวจาก SIM swapping community นั้นได้โชว์ภาพหน้าจอของบัญชี Binance ซึ่งเป็นหนึ่งในบัญชีที่ถูกแฮก ซึ่งทาง Under The Breach ที่รับหน้าที่สืบสวนครั้งนี้ก็ได้รับข้อมูลที่คล้ายๆกัน รวมถึงพบการแฮกบัญชีของพนักงานทวิตเตอร์เอง

ทางทวิตเตอร์ได้ตรวจสอบพบว่าการแฮกครั้งนี้อาจจะใช้วิธีจู่โจมแบบ social engineering ด้วยการแฮกพนักงานภายในของทวิตเตอร์ที่สามารถเข้าถึงระบบและเครื่องมือภายในองค์กรตัวนี้ได้

ส่วนบัญชีที่ถูกแฮกไปนั้นตอนนี้ทางทวิตเตอร์ได้ทำการปิดการใช้งานชั่วคราว ไม่สามารถรีเซ็ตรหัสผ่านหรือทวิตข้อความได้

ที่มา Vice