แฮ็กเกอร์ขายข้อมูลที่ขโมยมาจากทวิตเตอร์
แฮกเกอร์ได้ขายชุดข้อมูลส่วนบุคคลขนาดใหญ่ที่ขโมยมาจากผู้ใช้งานทวิตเตอร์ ได้แก่ หมายเลขโทรศัพท์ อีเมล และข้อมูลสาธารณะ ตามฟอรั่มแฮกเกอร์และตลาดอาชญากรรมไซเบอร์ ซึ่งชุดข้อมูลเหล่านี้ถูกสร้างขึ้นในปี 2564 จากช่องโหว่ของเอพีไอทวิตเตอร์ ที่ให้ผู้ใช้ใส่ข้อมูลเบอร์โทรศัพท์และอีเมล เพื่อยืนยันความเป็นเจ้าของบัญชีทวิตเตอร์ นอกจากนี้กลุ่มแฮกเกอร์ยังใช้ เอพีไออีกเส้นทางหนึ่ง เพื่อขโมยข้อมูลสาธารณะจากบัญชีทวิตเตอร์ และเชื่อมโยงข้อมูลสาธารณะนี้เข้ากับอีเมล หรือเบอร์โทรศัพท์ส่วนตัว เพื่อสร้างประวัติของผู้ใช้งานทวิตเตอร์ แม้ว่าทวิตเตอร์จะแก้ข้อผิดพลาดนี้เมื่อเดือนมกราคม 2565 แต่กลุ่มแฮกเกอร์ก็เริ่มปล่อยชุดข้อมูลที่สะสมมามากกว่า 1 ปี แบบไม่ได้ค่าตอบแทนใดๆ ข้อมูลรั่วไหลประกอบด้วยอีเมลจำนวนกว่า 200 ล้านผู้ใช้งานทวิตเตอร์ ถูกเผยแพร่บนฟอรั่มแฮกเกอร์ที่ได้รับความนิยม ด้วยมูลค่าประมาณ 2 เหรียญดอลลาร์สหรัฐ ข้อมูลที่ถูกปล่อยเก็บในรูปแบบไฟล์ RAR ประกอบด้วย 6 ไฟล์ข้อความ ขนาดไฟล์รวม 56 กิกะไบต์ ชุดข้อมูล 400 ล้านบัญชีที่หมุนเวียนในช่วงพฤศจิกายน 2564 ถูกทำความสะอาดเพื่อไม่ให้มีรายการเหมือนกัน เหลือประมาณ 221,608,279 บรรทัด แต่ยังพบว่ามีบัญชีเหมือนกันในข้อมูลรั่วไหลล่าสุด และได้ยืนยันว่า อีเมล ตรงตามรายการประวัติผู้ใช้งานทวิตเตอร์หลายรายการ แต่ชุดข้อมูลทั้งหมดยังไม่ได้รับการยืนยันอย่างแน่ชัด ดังนั้นชุดข้อมูลดังกล่าวยังไม่สมบูรณ์ เช่นเดียวกับที่ไม่พบบัญชีผู้ใช้หลายรายการในการรั่วไหลครั้งนี้ Bleeping Computer…
