Instagram ยันระบบปลอดภัย หลังผู้ใช้แห่ได้รับอีเมลรีเซ็ตรหัสผ่านรัว ๆ

ช่วงนี้ถ้าใครเปิดอีเมลแล้วเจอแจ้งเตือนขอ Reset Password จาก Instagram เด้งเข้ามาแบบรัว ๆ จนน่าสงสัย บอกเลยว่าไม่ได้มีแค่เราคนเดียวที่เจอเหตุการณ์นี้ เพราะเรื่องนี้กลายเป็นประเด็นร้อนขึ้นมาทันทีเมื่อ Malwarebytes บริษัทซอฟต์แวร์ป้องกันไวรัสชื่อดัง ออกมารายงานว่ามีการตรวจพบการรั่วไหลของข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกว่า 17.5 ล้านบัญชี โดยอ้างว่าข้อมูลที่หลุดออกไปนั้นมีทั้ง Username, ที่อยู่จริง, เบอร์โทรศัพท์ และอีเมลครบชุด

ทาง Malwarebytes ขยายความเพิ่มเติมว่า ข้อมูลชุดนี้ถูกนำไปวางขายอยู่บน Dark Web (เว็บไซต์มืดที่เข้าถึงยากและมักเป็นแหล่งรวมสิ่งผิดกฎหมาย) ซึ่งเสี่ยงต่อการถูกอาชญากรไซเบอร์นำไปใช้โจมตีต่อได้ เช่น การหลอกลวงแบบ Phishing หรือการยึดบัญชีผู้ใช้ โดยทางบริษัทตรวจพบเรื่องนี้ระหว่างการสแกน Dark Web ตามปกติ และสันนิษฐานว่าอาจเชื่อมโยงกับช่องโหว่ของ Instagram API ที่เคยเป็นประเด็นเมื่อปี 2024

อย่างไรก็ตาม ทาง Instagram ไม่ได้นิ่งนอนใจและรีบออกมาปฏิเสธข่าวดังกล่าวผ่านทาง X ทันที โดยยืนยันเสียงแข็งว่า "ไม่มีการเจาะระบบ" (Data Breach) เกิดขึ้นแต่อย่างใด และบัญชีของผู้ใช้ทุกคนยังปลอดภัยดี ส่วนสาเหตุที่มีอีเมลแจ้งเตือนเด้งไปหาผู้ใช้นั้น เกิดจากปัญหาทางเทคนิคที่เปิดช่องให้บุคคลภายนอกสามารถส่งคำขอรีเซ็ตรหัสผ่านไปยังบัญชีของคนอื่นได้ ซึ่งตอนนี้ทีมงานได้จัดการแก้ไขบั๊กตัวนี้เรียบร้อยแล้ว และแนะนำให้ผู้ใช้เพิกเฉยต่ออีเมลเหล่านั้นได้เลย

ถึงแม้เจ้าตัวจะออกมาการันตีความปลอดภัย แต่ประวัติของบริษัทแม่อย่าง Meta ในเรื่องข้อมูลหลุดก็ทำให้หลายคนยังอดระแวงไม่ได้ การป้องกันตัวเองไว้ก่อนจึงเป็นทางออกที่ดีที่สุด ใครที่ยังไม่ได้เปิดระบบยืนยันตัวตนสองชั้น (Two-Factor Authentication) ก็ควรไปเปิดซะ หรือจะลองเข้าไปเช็กใน Accounts Center ว่ามีอุปกรณ์แปลกปลอมล็อกอินอยู่หรือไม่ก็ดีเหมือนกัน ถือซะว่าเป็นการ Big Cleaning บัญชีตัวเองไปในตัว