Case StudyTwitter

Avatar

zealotzephyr July 21, 2020

ทวิตเตอร์ กับการแฮกครั้งยิ่งใหญ่

ขึ้นชื่อว่าเป็น Social Media ยอดนิยมที่มีผู้ใช้งานในระดับโลกมากมาย ก็ย่อมต้องมาด้วยความน่าไว้วางใจด้านความปลอดภัย แต่ Twitter ก็ยังไม่วาย “โดนแฮก” และก็ถือว่าเป็นการโดนแฮกที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ Twitter ก็ไม่ผิด เพราะแต่ละบัญชีที่ถูกแฮกนั้นก็ล้วนเป็นบุคคลสำคัญในระดับโลก ที่อาจส่งผลกระทบต่างๆ ในแต่ละด้านของโลกอีกด้วย

The Great Hack

 

เมื่อวันที่ 16 กรกฎาคม 2020 ตามเวลาในประเทศไทย ก็ได้เกิดเหตุการณ์การแฮก Social Media ครั้งใหญ่ขึ้น เนื่องจากบัญชีของ Twitter ซึ่งเป็นบุคคลสำคัญระดับโลก ทั้งอดีตประธานาธิปดีอย่าง Barack Obama หรือมหาเศรษฐีอย่าง Elon Musk, Bill Gates และ Jeff Bezos กระทั่ง Kanye West ก็โดนแฮก ไปจนถึงบัญชีในระดับองค์กรอย่าง Apple ก็ไม่รอดเช่นเดียวกัน

ในแต่ละบัญชีที่ถูกแฮกจะมีการทวีตข้อความคล้ายๆ กันในลักษณะสแปม (spam) เพื่อหลอกให้ผู้ใช้งานทำการโอนเงินด้วยการใช้ Bitcoin Address (โดยหลอกว่าจะทำการโอนกลับคืนให้สองเท่า) ซึ่งผลสรุปก็คือมียอดคนที่โอนมาทั้งสิ้นรวมกว่า 3.5 ล้านบาท (อ้างอิงจาก Forbes)

และในเวลาต่อมา ทาง Twitter เองก็ออกมาเปิดเผยว่าทีมงาน Twitter Support ถูกก่อกวนและหลอกด้วยวิธี social engineering (กับพนักงานที่เข้าถึงระบบของทาง Twitter ได้) และทำให้แฮกเกอร์เข้าถึงระบบได้ในที่สุด

โดยเคสนี้ก็ได้นำไปสู่การสอบสวนของ FBI ซานฟรานซิสโก รวมถึงผู้ว่าการรัฐนิวยอร์กด้วย ซึ่งก็ได้มีการคาดการณ์กันว่าอาจเป็นการแทรกแซงจากต่างชาติ ที่ต้องการก่อกวนทางสหรัฐอเมริกาในช่วงใกล้เลือกตั้งประธานาธิปดี

ล่าสุดทาง Twitter ก็ได้เขียนบล็อกเพื่ออธิบายเรื่องราวที่เกิดขึ้นในครั้งนี้ พร้อมแจ้งรายละเอียดต่างๆ ไม่ว่าจะเป็นจำนวนบัญชีที่ตกเป็นเป้าทั้งหมด 130 บัญชี ซึ่งใน 45 บัญชีได้มีการเปลี่ยนรหัสผ่านแล้วทำการทวีตแทนเจ้าของเดิม โดยมี 8 บัญชีที่ได้ทำการดาวน์โหลดข้อมูลทวีตทั้งหมดผ่าน Your Twitter Data ไปด้วย

สำหรับในท้ายของบล็อก ทาง Twitter ก็ได้เผยถึงแนวทางการแก้ไขปัญหาจากเหตุการณ์นี้ 4 ข้อ ประกอบไปด้วย

  1. คืนกาารเข้าถึงทั้งหมดให้ผู้ใช้งานที่โดนแฮกและถูกล็อคบัญชี
  2. ดำเนินการสอบสวนเพิ่มเติมอย่างต่อเนื่อง และด้วยการบังคับใช้กฏหมาย
  3. เพิ่มเติมระบบความปลอดภัยและการป้องกัน
  4. ทำการเทรนพนักงานให้มีความพร้อมรับมือต่อเหตุการณ์ในลักษณะนี้เพิ่มเติม

ที่ที่ปลอดภัยที่สุด ก็ยังไม่ปลอดภัยที่สุด

เหตุการณ์นี้ก็ได้เป็นการเตือนคนทำคอนเทนต์และนักการตลาดออนไลน์ที่ดูแลแบรนด์บน Social Media ได้เป็นอย่างดีว่าแม้แต่แพลตฟอร์มที่มีความน่าเชื่อถือก็ยังถูกโจมตีได้ และเป้าในการโจมตีก็ไม่ใช่ผู้ใช้งานทั่วไปที่หละหลวมในเรื่องของความปลอดภัยอีกด้วย แต่เป็นบุคคลที่มีความสำคัญในระดับโลก และเหตุการณ์นี้ก็เป็นบทเรียนชั้นดีสำหรับผู้ใช้งานที่ต้องดูแลเรื่องความปลอดภัยให้มากกว่าเดิม อีกทั้งทาง Twitter เองก็ต้องพัฒนาเรื่องความปลอดภัยให้ดีกว่านี้เช่นเดียวกัน