ขึ้นชื่อว่าเป็น Social Media ยอดนิยมที่มีผู้ใช้งานในระดับโลกมากมาย ก็ย่อมต้องมาด้วยความน่าไว้วางใจด้านความปลอดภัย แต่ Twitter ก็ยังไม่วาย “โดนแฮก” และก็ถือว่าเป็นการโดนแฮกที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์ Twitter ก็ไม่ผิด เพราะแต่ละบัญชีที่ถูกแฮกนั้นก็ล้วนเป็นบุคคลสำคัญในระดับโลก ที่อาจส่งผลกระทบต่างๆ ในแต่ละด้านของโลกอีกด้วย
The Great Hack
เมื่อวันที่ 16 กรกฎาคม 2020 ตามเวลาในประเทศไทย ก็ได้เกิดเหตุการณ์การแฮก Social Media ครั้งใหญ่ขึ้น เนื่องจากบัญชีของ Twitter ซึ่งเป็นบุคคลสำคัญระดับโลก ทั้งอดีตประธานาธิปดีอย่าง Barack Obama หรือมหาเศรษฐีอย่าง Elon Musk, Bill Gates และ Jeff Bezos กระทั่ง Kanye West ก็โดนแฮก ไปจนถึงบัญชีในระดับองค์กรอย่าง Apple ก็ไม่รอดเช่นเดียวกัน
ในแต่ละบัญชีที่ถูกแฮกจะมีการทวีตข้อความคล้ายๆ กันในลักษณะสแปม (spam) เพื่อหลอกให้ผู้ใช้งานทำการโอนเงินด้วยการใช้ Bitcoin Address (โดยหลอกว่าจะทำการโอนกลับคืนให้สองเท่า) ซึ่งผลสรุปก็คือมียอดคนที่โอนมาทั้งสิ้นรวมกว่า 3.5 ล้านบาท (อ้างอิงจาก Forbes)
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
และในเวลาต่อมา ทาง Twitter เองก็ออกมาเปิดเผยว่าทีมงาน Twitter Support ถูกก่อกวนและหลอกด้วยวิธี social engineering (กับพนักงานที่เข้าถึงระบบของทาง Twitter ได้) และทำให้แฮกเกอร์เข้าถึงระบบได้ในที่สุด
โดยเคสนี้ก็ได้นำไปสู่การสอบสวนของ FBI ซานฟรานซิสโก รวมถึงผู้ว่าการรัฐนิวยอร์กด้วย ซึ่งก็ได้มีการคาดการณ์กันว่าอาจเป็นการแทรกแซงจากต่างชาติ ที่ต้องการก่อกวนทางสหรัฐอเมริกาในช่วงใกล้เลือกตั้งประธานาธิปดี
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
ล่าสุดทาง Twitter ก็ได้เขียนบล็อกเพื่ออธิบายเรื่องราวที่เกิดขึ้นในครั้งนี้ พร้อมแจ้งรายละเอียดต่างๆ ไม่ว่าจะเป็นจำนวนบัญชีที่ตกเป็นเป้าทั้งหมด 130 บัญชี ซึ่งใน 45 บัญชีได้มีการเปลี่ยนรหัสผ่านแล้วทำการทวีตแทนเจ้าของเดิม โดยมี 8 บัญชีที่ได้ทำการดาวน์โหลดข้อมูลทวีตทั้งหมดผ่าน Your Twitter Data ไปด้วย
สำหรับในท้ายของบล็อก ทาง Twitter ก็ได้เผยถึงแนวทางการแก้ไขปัญหาจากเหตุการณ์นี้ 4 ข้อ ประกอบไปด้วย
- คืนกาารเข้าถึงทั้งหมดให้ผู้ใช้งานที่โดนแฮกและถูกล็อคบัญชี
- ดำเนินการสอบสวนเพิ่มเติมอย่างต่อเนื่อง และด้วยการบังคับใช้กฏหมาย
- เพิ่มเติมระบบความปลอดภัยและการป้องกัน
- ทำการเทรนพนักงานให้มีความพร้อมรับมือต่อเหตุการณ์ในลักษณะนี้เพิ่มเติม
ที่ที่ปลอดภัยที่สุด ก็ยังไม่ปลอดภัยที่สุด
เหตุการณ์นี้ก็ได้เป็นการเตือนคนทำคอนเทนต์และนักการตลาดออนไลน์ที่ดูแลแบรนด์บน Social Media ได้เป็นอย่างดีว่าแม้แต่แพลตฟอร์มที่มีความน่าเชื่อถือก็ยังถูกโจมตีได้ และเป้าในการโจมตีก็ไม่ใช่ผู้ใช้งานทั่วไปที่หละหลวมในเรื่องของความปลอดภัยอีกด้วย แต่เป็นบุคคลที่มีความสำคัญในระดับโลก และเหตุการณ์นี้ก็เป็นบทเรียนชั้นดีสำหรับผู้ใช้งานที่ต้องดูแลเรื่องความปลอดภัยให้มากกว่าเดิม อีกทั้งทาง Twitter เองก็ต้องพัฒนาเรื่องความปลอดภัยให้ดีกว่านี้เช่นเดียวกัน
