Twitter พบช่องโหว่ใหม่ส่งผลกระทบต่อผู้ใช้แอคหลุมที่ไม่เปิดเผยตัวตน สามารถใช้อีเมลหรือเบอรโทรระบุตัวตนเจ้าของบัญชีได้
เมื่อเดือนมกราคม 2022 ทางทวิตเตอร์ได้รับรายงานผ่าน bug bounty program ว่าพบช่องโหว่ในระบบซึ่งเกิดจากการอัปเดตเมื่อเดือนกรกฎาคมปีที่แล้ว ส่งผลให้อีเมลและเบอร์โทรที่ผู้ใช้ลงทะเบียนไว้รั่วไหลออกไป ซึ่งก็มีการนำอีเมลหรือเบอร์โทรเพื่อมาตรวจสอบว่าบัญชีนั้นเป็นของใคร โดยทางทวิตเตอร์ได้รับทราบและแก้ช่องโหว่นั้นทันที จากการสอบสวนในตอนนั้นพบว่ายังไม่มีใครใช้ประโยชน์จากช่องโหว่นี้
ในเดือนกรกฎาคม 2022 ทางทวิตเตอร์ได้รับรายงานว่า มีคนนำช่องโหว่นั้นมาใช้ประโยชน์ ด้วยการรวบรวมข้อมูลหลุดนำไปเร่ขาย ทางทวิตเตอร์จึงได้รายงานผู้ที่เกี่ยวข้อง เพราะตอนนี้ยังไม่สามารถสรุปได้ว่ามีผู้ใช้จำนวนมากแค่ไหนที่ได้รับผลกระทบ เป้าหมายส่วนใหญ่นั้นจะเป็นแอคหลุมที่ไม่อยากเปิดเผยตัวตน ทำให้ตรวจสอบได้ว่าเป็นใคร เช่น คนที่ภาครัฐจับตา ดารานักแสดงคนที่มีชื่อเสียง เป็นต้น
ส่วนใครที่ใช้แอคหลุม ทางทวิตเตอร์แนะนำว่า อย่าใส่เบอร์โทรหรืออีเมลที่คนทั่วไปรู้ว่าเป็นของใคร สำหรับบัญชีทั่วไปนั้นอาจจะไม่ได้รับผลกระทบเท่าไหร่ แต่ทางบริษัทแนะนำว่าให้เปิด 2FA เอาไว้เพื่อป้องกันให้แน่นหนาจะดีกว่า
ที่มา Twitter
