เหตุซีอีโอทวิตเตอร์ถูกแฮกบัญชีสะท้อนจุดอ่อนผู้ให้บริการมือถือ

วอชิงตัน 4 ก.ย.- ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชี้ว่า กรณีบัญชีทวิตเตอร์ของประธานเจ้าหน้าที่บริหารหรือซีอีโอของทวิตเตอร์ถูกเจาะระบบสะท้อนถึงจุดอ่อนเรื่องการรักษาความปลอดภัยของบริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่ 

นายแจ๊ค ดอร์ซีย์ ซีอีโอทวิตเตอร์เป็นเหยื่อรายล่าสุดของการหลอกขอซิมใหม่ (SIM swap fraud) ที่คนร้ายนำข้อมูลส่วนตัวของผู้ใช้โทรศัพท์เคลื่อนที่ไปอ้างขอซิมใหม่กับผู้ให้บริการ ทำให้ข้อมูลสำคัญและรหัสผ่านของผู้ใช้งานจริงถูกส่งไปยังโทรศัพท์ของคนร้าย เปิดทางให้สามารถเข้าถึงบัญชีต่าง ๆ ทั้งบัญชีสื่อสังคมออนไลน์และบัญชีธนาคาร ผู้เชี่ยวชาญระบุว่า ปัญหานี้คือช่องโหว่ของการยืนยันตัวตนแบบสองชั้นผ่านข้อความสั้นทางโทรศัพท์ที่ได้กลายเป็นวิธีหลอกลวงยอดนิยมในช่วงหลายปีมานี้  แม้ทวิตเตอร์แจ้งว่าสามารถปกป้องบัญชีของซีอีโอหลังถูกแฮกได้ไม่นานก็ไม่ใช่คำตอบในการแก้ปัญหานี้ 

• ซีอีโอทวิตเตอร์ถูกแฮกทวิตเตอร์อีกแล้ว

ยังไม่มีข้อมูลชัดเจนว่ามีผู้ตกเป็นเหยื่อลักษณะนี้จำนวนเท่าใด แต่เทคโนโลยีแบบอัตโนมัติสามารถโทรศัพท์หลอกลวงคนเพื่อเข้าถึงข้อมูลหรือรหัสผ่านได้เป็นพันล้านครั้ง ขณะเดียวกันคนร้ายสามารถเข้าถึงข้อมูลส่วนตัวของคนทั่วไปได้ง่ายดายด้วยการซื้อข้อมูลในตลาดมืดที่แฮกเกอร์ได้จากการเจาะระบบฐานข้อมูลขนาดใหญ่ หรือติดสินบนพนักงานบริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่แลกกับข้อมูลส่วนตัวของลูกค้า การหลอกลวงแบบนี้มักเกิดขึ้นในประเทศที่ใช้การชำระเงินผ่านโทรศัพท์เคลื่อนที่กันอย่างแพร่หลาย เช่น บราซิล โมซัมบิก อินเดีย สเปน.-สำนักข่าวไทย