SEC ชี้ชัด! แฮกเกอร์ X เกิดจากการ SIM swap ของผู้ให้บริการเครือข่าย
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ของสหรัฐอเมริกา ออกแถลงการณ์เมื่อวันที่ 19 มกราคม 2567 ระบุว่า สาเหตุของการแฮกเกอร์ X ในวันที่ 10 มกราคม ที่ผ่านมา น่าจะเกิดจาก SIM swap โดยเกิดจากความบกพร่องของผู้ให้บริการเครือข่ายโทรศัพท์ ไม่ใช่ความบกพร่องด้านความปลอดภัยของตัวเอง
SIM swap เป็นรูปแบบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การครอบครองหมายเลขโทรศัพท์ของเหยื่อ โดยผู้โจมตีจะติดต่อผู้ให้บริการเครือข่ายโทรศัพท์ของเหยื่อและอ้างว่าพวกเขาคือเหยื่อ จากนั้นจึงขอเปลี่ยนซิมการ์ดของเหยื่อไปยังโทรศัพท์ของตน
เมื่อผู้โจมตีสามารถครอบครองหมายเลขโทรศัพท์ของเหยื่อได้แล้ว พวกเขาจะสามารถเข้าถึงบัญชีต่างๆ ของเหยื่อได้ เช่น บัญชีธนาคาร บัญชีอีเมล และบัญชีโซเชียลมีเดีย
ในแถลงการณ์ของ SEC ระบุว่า ผู้โจมตี X ได้ใช้ SIM swap เพื่อเข้าถึงบัญชีอีเมลของเหยื่อ จากนั้นจึงใช้บัญชีอีเมลดังกล่าวเพื่อเข้าถึงบัญชีอื่นๆ ของเหยื่อ และทำการโจรกรรมข้อมูลส่วนบุคคลและทรัพย์สินของเหยื่อ
SEC ระบุว่า ผู้ให้บริการเครือข่ายโทรศัพท์มีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ และควรมีมาตรการป้องกัน SIM swap ที่มีประสิทธิภาพ อย่างไรก็ตาม ผู้ให้บริการเครือข่ายโทรศัพท์ของ X กลับไม่มีมาตรการป้องกันที่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงหมายเลขโทรศัพท์ของเหยื่อได้อย่างง่ายดาย
SEC ได้เรียกร้องให้ผู้ให้บริการเครือข่ายโทรศัพท์ต่างๆ ปรับปรุงมาตรการป้องกัน SIM swap และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้อย่างเข้มงวดยิ่งขึ้น
#SIMSwap #Hack #X #SEC #Siamstr #Buddyroom
goldpassport
npub1c7…hn3y5
2024-01-23 05:51:49
Author Public Key
npub1c75zfhweecfx97hwkyckclqkj0jzl3ycdgnjqrtk0r6cfnx8va8sthn3y5Published at
2024-01-23 05:51:49Event JSON
{
"id": "1bc9cc6b4b61662eb772e70be7333267aa1a85e62e9e2976f5fbc38b8234f1bf",
"pubkey": "c7a824ddd9ce1262faeeb1316c7c1693e42fc4986a27200d7678f584ccc7674f",
"created_at": 1705985509,
"kind": 1,
"tags": [
[
"t",
"SIMSwap"
],
[
"t",
"simswap"
],
[
"t",
"Hack"
],
[
"t",
"hack"
],
[
"t",
"X"
],
[
"t",
"x"
],
[
"t",
"SEC"
],
[
"t",
"sec"
],
[
"t",
"Siamstr"
],
[
"t",
"siamstr"
],
[
"t",
"Buddyroom"
],
[
"t",
"buddyroom"
]
],
"content": "SEC ชี้ชัด! แฮกเกอร์ X เกิดจากการ SIM swap ของผู้ให้บริการเครือข่าย\n\nสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ของสหรัฐอเมริกา ออกแถลงการณ์เมื่อวันที่ 19 มกราคม 2567 ระบุว่า สาเหตุของการแฮกเกอร์ X ในวันที่ 10 มกราคม ที่ผ่านมา น่าจะเกิดจาก SIM swap โดยเกิดจากความบกพร่องของผู้ให้บริการเครือข่ายโทรศัพท์ ไม่ใช่ความบกพร่องด้านความปลอดภัยของตัวเอง\n\nSIM swap เป็นรูปแบบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การครอบครองหมายเลขโทรศัพท์ของเหยื่อ โดยผู้โจมตีจะติดต่อผู้ให้บริการเครือข่ายโทรศัพท์ของเหยื่อและอ้างว่าพวกเขาคือเหยื่อ จากนั้นจึงขอเปลี่ยนซิมการ์ดของเหยื่อไปยังโทรศัพท์ของตน\n\nเมื่อผู้โจมตีสามารถครอบครองหมายเลขโทรศัพท์ของเหยื่อได้แล้ว พวกเขาจะสามารถเข้าถึงบัญชีต่างๆ ของเหยื่อได้ เช่น บัญชีธนาคาร บัญชีอีเมล และบัญชีโซเชียลมีเดีย\n\nในแถลงการณ์ของ SEC ระบุว่า ผู้โจมตี X ได้ใช้ SIM swap เพื่อเข้าถึงบัญชีอีเมลของเหยื่อ จากนั้นจึงใช้บัญชีอีเมลดังกล่าวเพื่อเข้าถึงบัญชีอื่นๆ ของเหยื่อ และทำการโจรกรรมข้อมูลส่วนบุคคลและทรัพย์สินของเหยื่อ\n\nSEC ระบุว่า ผู้ให้บริการเครือข่ายโทรศัพท์มีหน้าที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้ และควรมีมาตรการป้องกัน SIM swap ที่มีประสิทธิภาพ อย่างไรก็ตาม ผู้ให้บริการเครือข่ายโทรศัพท์ของ X กลับไม่มีมาตรการป้องกันที่เพียงพอ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงหมายเลขโทรศัพท์ของเหยื่อได้อย่างง่ายดาย\n\nSEC ได้เรียกร้องให้ผู้ให้บริการเครือข่ายโทรศัพท์ต่างๆ ปรับปรุงมาตรการป้องกัน SIM swap และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้อย่างเข้มงวดยิ่งขึ้น\n\n#SIMSwap #Hack #X #SEC #Siamstr #Buddyroom\n\n",
"sig": "ffefa20dc5d68da95f579b665d3e86f5db09ce8935951668d076511c39aa7a34bbd6437c24850819531f214b5712479eb9e7a4d637e58c24f74c976d6197b829"
}