ข้อมูลผู้ใช้ Instagram 17.5 ล้านบัญชีหลุดว่อน Dark Web เสี่ยงโดนแฮก
Malwarebytes ตรวจพบข้อมูลส่วนตัวผู้ใช้ Instagram กว่า 17.5 ล้านบัญชีรั่วไหลบน Dark Web ทั้งเบอร์โทรและที่อยู่ คาดเชื่อมโยงช่องโหว่ API ปี 2024 แนะผู้ใช้เร่งเปิด 2FA และเปลี่ยนรหัสผ่านทันที
ใครที่ช่วงนี้ได้รับอีเมลแจ้งเตือนขอรีเซ็ตรหัสผ่านจาก Instagram ถี่ๆ อย่าเพิ่งคิดว่าตัวเองขี้ลืมหรือระบบรวน เพราะคุณอาจไม่ใช่คนเดียวที่เจอเรื่องนี้ ล่าสุด Malwarebytes บริษัทซอฟต์แวร์ป้องกันไวรัสชื่อดัง ออกมาเปิดเผยการค้นพบข้อมูลส่วนตัวของผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี รั่วไหลออกสู่สาธารณะเป็นที่เรียบร้อย
ข้อมูลที่หลุดออกไปนั้นไม่ได้มีแค่ชื่อผู้ใช้ (Usernames) แต่ลามไปถึงข้อมูลที่ละเอียดอ่อนอย่าง ที่อยู่จริง (Physical addresses), เบอร์โทรศัพท์ และอีเมล ซึ่งทาง Malwarebytes ไปเจอเข้า ระหว่างการสแกน Dark Web ตามปกติ โดยระบุชัดเจนว่าข้อมูลชุดนี้ถูกนำมาวางขายและพร้อมให้เหล่าอาชญากรไซเบอร์นำไปใช้ประโยชน์ในทางมิชอบ ซึ่งจากการวิเคราะห์เบื้องต้นคาดว่าต้นตอของข้อมูลชุดนี้ อาจเชื่อมโยงกับเหตุการณ์ช่องโหว่ของ Instagram API ที่เคยเกิดขึ้นเมื่อปี 2024
ผลกระทบที่ตามมาคือ ผู้ใช้หลายรายเริ่มได้รับอีเมลแจ้งเตือนการรีเซ็ตรหัสผ่านแบบรัวๆ ซึ่ง Malwarebytes เตือนว่าข้อมูลที่หลุดไปนี้อาจนำไปสู่การโจมตีที่รุนแรงกว่าเดิม เช่น การหลอกลวงทางออนไลน์ (Phishing) หรือการยึดบัญชีผู้ใช้ (Account Takeovers) แม้ตอนนี้ทาง Meta บริษัทแม่จะยังไม่ออกมาแถลงการณ์อย่างเป็นทางการ แต่ก็นับเป็นอีกครั้งที่ยักษ์ใหญ่รายนี้ต้องเผชิญกับมรสุมเรื่องความปลอดภัยของข้อมูล
เพื่อความปลอดภัยในทรัพย์สินและจิตใจ ใครที่ยังไม่ได้เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-factor authentication) แนะนำให้รีบไปเปิดด่วน รวมถึงเปลี่ยนรหัสผ่านให้ยากขึ้น และอย่าลืมเข้าไปเช็กใน Accounts Center ของ Meta ด้วยว่ามีอุปกรณ์หน้าตาแปลกปลอมล็อกอินค้างอยู่หรือเปล่า กันไว้ดีกว่าแก้ เดี๋ยวจะหาว่าไม่เตือน
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้