พบ Instagram ทำข้อมูลหลุดกว่า 17.5 ล้านบัญชี แนะ เปิด 2FA กันไว้ก่อน

ใครที่ช่วงนี้ได้รับอีเมลแจ้งเตือน "ขอรีเซ็ตรหัสผ่าน" (Password Reset Requests) จาก Instagram เด้งรัวๆ เข้ามาใน Inbox อย่าเพิ่งคิดว่าเป็นแค่ระบบรวนนะครับ เพราะนี่อาจเป็นสัญญาณเตือนภัยระดับสีแดง! เมื่อล่าสุดมีรายงานการค้นพบข้อมูลผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี หลุดว่อนและถูกวางขายอยู่ในตลาดมืด (Dark Web)

ทาง Malwarebytes บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้เปิดเผยข้อมูลที่น่าตกใจจากการสแกน Dark Web ตามปกติ โดยพบฐานข้อมูลขนาดใหญ่ที่เชื่อมโยงกับผู้ใช้ Instagram ซึ่งข้อมูลที่หลุดออกไปนั้นจัดว่าเป็น "ข้อมูลอ่อนไหว" (Sensitive Information) ได้แก่:

• ชื่อผู้ใช้ (Usernames)
• ที่อยู่จริง (Physical Addresses)
• เบอร์โทรศัพท์
• ที่อยู่อีเมล

โดยทาง Malwarebytes ระบุว่า ข้อมูลชุดนี้อาจมีความเชื่อมโยงกับช่องโหว่ของ Instagram API ที่เกิดขึ้นในปี 2024 ซึ่งตอนนี้มันกลายเป็นสินค้าที่เหล่าอาชญากรไซเบอร์กำลังซื้อขายกันอย่างสนุกมือ

ผลกระทบที่เห็นได้ชัดที่สุดในตอนนี้คือ ผู้ใช้งานจำนวนมากได้รับอีเมลแจ้งเตือนว่ามีการร้องขอรีเซ็ตรหัสผ่าน ทั้งที่ตัวเองไม่ได้กดทำรายการ ซึ่งนี่คือพฤติกรรมของแฮกเกอร์ที่พยายามใช้ข้อมูลที่หลุดมาเพื่อทำการ ยึดบัญชี (Account Takeover) หรือเตรียมส่งอีเมลหลอกลวง (Phishing) เพื่อดักข้อมูลที่ลึกกว่าเดิม

Update คำแถลงจาก Meta 

คำแถลงจาก Meta เกี่ยวกับกระละเมิดระบบบน Instagram 

เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับผู้ใช้ Instagram บางรายได้ เราขอยืนยันว่าไม่มีการละเมิดระบบของเรา และบัญชี Instagram ของทุกคนยังคงปลอดภัย ผู้ใช้สามารถละเว้นอีเมลเหล่านี้ได้ และเราขออภัยในความสับสนที่อาจเกิดขึ้น

โฆษก Meta

สิ่งที่ต้องทำทันที!

เพื่อความปลอดภัยของบัญชีและข้อมูลส่วนตัว แนะนำให้ทำตามขั้นตอนต่อไปนี้ด่วนนั่นคือ

1. เปิดยืนยันตัวตน 2 ชั้น (2FA): เข้าไปตั้งค่า Two-Factor Authentication ทันที เพื่อให้การล็อกอินต้องใช้รหัส OTP หรือแอป Authenticator เสมอ
2. เปลี่ยนรหัสผ่าน: หากใครใช้รหัสง่ายๆ หรือใช้ซ้ำกับเว็บอื่น ให้เปลี่ยนใหม่ทันที
3. เช็กอุปกรณ์ที่ล็อกอิน: เข้าไปที่ Meta's Accounts Center แล้วตรวจสอบเมนู "Where you're logged in" หากเจออุปกรณ์แปลกปลอม ให้กด Logout ออกทันที