ถอดบทเรียนแฮกบัญชีทวิตเตอร์

ถอดบทเรียนจากกรณีการแฮกบัญชี Twitter ช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น

ผู้สื่อข่าวรายงานว่าศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้นำเสนอบทความเกี่ยวกับกรณีการแฮกบัญชีทวิตเตอร์

เมื่อช่วงวันที่ 15-16 กรกฏาคม 2563 บัญชีผู้ใช้ทวิตเตอร์ จำนวนมาก ซึ่งส่วนใหญ่เป็นบุคคลที่มีชื่อเสียง ได้ถูกผู้ไม่หวังดีเข้าถึงและนำบัญชีดังกล่าวไปโพสต์ข้อความหลอกลวงให้โอนเงินผ่าน Bitcoin จนก่อให้เกิดความเสียหายเป็นจำนวนมาก ในเวลาต่อมาทาง ทวิตเตอร์ ได้ออกมาชี้แจ้งสาเหตุและความคืบหน้าของการสอบสวนเหตุการณ์ดังกล่าว หลังจากนั้นไม่นาน กลุ่มผู้ที่อ้างว่าอยู่เบื้องหลังการโจมตีก็ได้ออกมาเปิดเผยข้อมูลรวมถึงให้สัมภาษณ์กับสำนักข่าวเกี่ยวกับแรงจูงใจและช่องทางการโจมตี จากข้อมูลทำให้สามารถสรุปบทเรียนสำคัญจากเหตุการณ์ครั้งนี้ได้ 2 ข้อ คือช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น

ข่าวที่เกี่ยวข้อง

เซียนพนันออนไลน์หนาวเสี่ยงข้อมูลรั่วกว่า3ล้านรายการ

Work@Home ประชุมทางไกล ดันภัยไซเบอร์พุ่ง3เท่า

ความผิดพลาดจากคน ต้นเหตุหลักของภัยไซเบอร์

สำนักข่าว Motherboard และ The New York Times ได้รายงานบทสัมภาษณ์ของกลุ่มที่อ้างว่าอยู่เบื้องหลังการโจมตีที่เกิดขึ้น จากรายงานมีการเปิดเผยว่าก่อนหน้าที่จะเกิดเหตุนั้นได้มีผู้ที่อ้างว่าเป็นพนักงานของ ทวิตเตอร์โพสต์ในกลุ่มสนทนาแห่งหนึ่ง ระบุว่าตนเองมีสิทธิ์เข้าถึงระบบบริหารจัดการบัญชีผู้ใช้ ซึ่งระบบดังกล่าวสามารถดูข้อมูลแก้ไขการตั้งค่าความมั่นคงปลอดภัย หรือดำเนินการอื่น ๆ กับบัญชีผู้ใช้ทวิตเตอร์ได้โดยได้มีการแนบตัวอย่างหน้าจอของระบบดังกล่าวด้วย ทั้งนี้มีรายงานว่ากลุ่มผู้โจมตีได้จ่ายเงินให้กับพนักงานของทวิตเตอร์เพื่อมีส่วนร่วมก่อเหตุในครั้งนี้ด้วย

จากกรณีศึกษาในครั้งนี้มีบทเรียนสำคัญ 2 ประเด็น คือช่องโหว่เกิดจากคนใน และปัญหาการให้สิทธิ์แอดมินมากเกินความจำเป็น โดยประเด็นแรกนั้นเป็นความเสี่ยงที่มีโอกาสเกิดขึ้นได้กับทุกองค์กร เพราะการโจมตีทางไซเบอร์นั้นอาจไม่ได้มาจากนอกองค์กรเพียงอย่างเดียวแต่คนในองค์กรเองก็อาจเป็นสาเหตุได้ด้วย กระบวนการตรวจสอบและป้องกันการโจมตีจากคนในจึงสำคัญไม่แพ้การป้องกันจากคนนอก ส่วนประเด็นหลังนั้นเกิดจากการที่ผู้โจมตีสามารถเข้าถึงระบบแอดมินของทวิตเตอร์แล้วสามารถดำเนินการในสิ่งที่อาจส่งผลต่อความมั่นคงปลอดภัย ความน่าเชื่อถือ หรือชื่อเสียงขององค์กรได้ ซึ่งช่องโหว่ในลักษณะนี้อาจป้องกันได้โดยการแบ่งระดับสิทธิ์ตามความจำเป็น รวมถึงการดำเนินงานที่อาจมีความเสี่ยงหรือมีผลกระทบสูงควรมีกระบวนการป้องกันที่รัดกุม เช่น ต้องมีผู้ตรวจสอบและอนุมัติเพื่อยืนยันการดำเนินการ

ถอดบทเรียนแฮกบัญชีทวิตเตอร์

ถอดบทเรียนจากกรณีการแฮกบัญชี Twitter ช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น

เฮ! 45 จังหวัด 30 บาทรักษาทุกที่ด้วยบัตรประชาชนใบเดียว เฟส 3 เริ่ม 1 พ.ค.นี้

“ภูมิธรรม” ปัด นายกฯ ไม่ได้พบ “ทักษิณ ชินวัตร" ถกโผปรับ ครม.

“ทอท.” ปักหมุดต้นปี 68 เปิดประมูล “สนามบินดอนเมือง เฟส 3”

ธอส. พร้อมลดอัตราดอกเบี้ย MRR 0.25% ต่อปี นาน 6 เดือน

“ออมสิน-ธ.ก.ส.” แก้หนี้นอกระบบแล้ว 470 ล้านบาท ดูแลประชาชนเฉียดหมื่นราย

ช้อปปี้ เผย 79% นักช้อป GEN Z นิยมซื้อของออนไลน์ผ่านแพลตฟอร์มอีคอมเมิร์ซ

ทรู ดึงศักยภาพ AI สร้างมูลค่าเพิ่มผู้บริโภค-ขับเคลื่อนภาคธุรกิจ

10 ความท้าทายครั้งใหญ่ที่ "Apple" ต้องรับมือ ก่อนเสียตำแหน่ง Magnificent 7

ปัญหาปะทุก่อน Big Tech รายงานผลประกอบการ จะรอดหรือร่วง ?

TikTok -LALIGA ปลดล็อกครีเอเตอร์กีฬาสัมผัสประสบการณ์ขอบสนาม