การรั่วไหลของข้อมูลที่ถูกกล่าวหาได้เปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้ Instagram 17.5 ล้านคน

มีรายงานว่าผู้ใช้ Instagram จำนวน 17.5 ล้านคนมีชื่อผู้ใช้ ที่อยู่บ้าน และ ที่อยู่อีเมล หมายเลขโทรศัพท์ รวมถึง ข้อมูลส่วนบุคคลอื่นๆ ถูกนำไปวางขายบนเว็บไซต์ใต้ดิน ตามรายงานของ Malwarebytes 

ผู้ใช้รายงานว่าได้รับอีเมลคำขอรีเซ็ตรหัสผ่านหลายครั้งหลังจากการแฮ็กที่ถูกกล่าวหาตามที่ Malwarebytes รายงาน อย่างไรก็ตาม Meta ยังคงยืนยันว่าไม่มีการละเมิด

ข้อมูลผู้ใช้ Instagram รั่วไหลหรือไม่?

Malwarebytes รายงานว่า Instagram ค้นพบช่องโหว่ด้านความปลอดภัยระหว่างการสแกนตรวจสอบดาร์กเว็บตามปกติ และอ้างว่าเหตุการณ์นี้ส่งผลให้ข้อมูลละเอียดอ่อนของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนถูกนำไปวางขายในฟอรัมใต้ดินจนถึงปัจจุบัน

ข้อมูลที่ถูกบุกรุกรวมถึงชื่อผู้ใช้ Instagram ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดส่วนบุคคลเพิ่มเติม บริษัทความปลอดภัยทางไซเบอร์กล่าวว่าเหตุการณ์นี้เชื่อมโยงกับการเปิดเผย API ที่อาจเกิดขึ้นในปี 2024

อย่างไรก็ตาม Meta บริษัทแม่ของ Instagram ได้ปฏิเสธข้อกล่าวหาเรื่องการละเมิด โดยระบุว่าได้แก้ไขปัญหาทางเทคนิคแล้ว และในกระบวนการนั้นมีอีเมลรีเซ็ตรหัสผ่านถูกกระตุ้นโดยบุคคลภายนอก

"เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับบางคนได้ ไม่มีการละเมิดระบบของเราและบัญชี Instagram ของคุณปลอดภัย คุณสามารถเพิกเฉยอีเมลเหล่านั้นได้ — ขออภัยสำหรับความสับสนใดๆ" บริษัทเขียน 

แม้ว่า Meta จะปฏิเสธ แต่ผู้ใช้ Instagram จำนวนมากรายงานว่าได้รับอีเมลคำขอรีเซ็ตรหัสผ่านหลายครั้งในช่วงหลายวันที่ผ่านมา และความตื่นตระหนกได้แพร่กระจายบนโซเชียลมีเดียว่าอาชญากรไซเบอร์กำลังพยายามใช้ประโยชน์จากข้อมูลที่ถูกขโมยของผู้คน

ข้อมูลที่รั่วไหลอาจถูกผู้โจมตีใช้เพื่อสร้างข้อความฉ้อโกงที่น่าเชื่อถือซึ่งทำให้ผู้ใช้มีแนวโน้มที่จะคลิกลิงก์อันตรายหรือให้ข้อมูลละเอียดอ่อนเพิ่มเติม

เมื่อมีการเข้าถึงชื่อผู้ใช้ ที่อยู่อีเมล และหมายเลขโทรศัพท์ อาชญากรไซเบอร์สามารถพยายามควบคุมบัญชีของบุคคลได้ ผู้โจมตีสามารถใช้มันเพื่อแพร่กระจายสแปม หลอกลวงผู้ติดตามของเหยื่อ หรือเข้าถึงข้อมูลการชำระเงินที่เชื่อมโยงหรือข้อความส่วนตัว

ที่อยู่จริงที่รวมอยู่ในการละเมิดอาจถูกใช้เพื่อขโมยตัวตน การล่วงละเมิดที่ตั้งเป้าหมาย หรือแม้แต่คุกคามความปลอดภัยทางกายภาพของใครบางคน

ผู้ใช้ Instagram จะปกป้องตัวเองได้อย่างไร?

ManageMyHealth พอร์ทัลผู้ป่วยที่ใหญ่ที่สุดของนิวซีแลนด์ซึ่งมีผู้ใช้ลงทะเบียนประมาณ 1.8 ล้านคน เปิดเผยว่ามีการเข้าถึงแอปพลิเคชันโดยไม่ได้รับอนุญาต ระบุว่าผู้ใช้ประมาณ 6% ถึง 7% อาจได้รับผลกระทบ ซึ่งประมาณ 108,000 ถึง 126,000 คน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างยิ่งให้ผู้ใช้ Instagram ทุกคนดำเนินมาตรการป้องกันทันที เช่น เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยในบัญชีของพวกเขา คุณสมบัติความปลอดภัยนี้ต้องการการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ ซึ่งโดยทั่วไปคือรหัสที่ส่งไปยังโทรศัพท์ของคุณหรือสร้างโดยแอปยืนยันตัวตน

พวกเขายังแนะนำให้เปลี่ยนรหัสผ่าน Instagram ของคุณ โดยเฉพาะอย่างยิ่งหากคุณใช้รหัสผ่านเดียวกันเป็นเวลานานหรือหากคุณใช้ซ้ำในหลายแพลตฟอร์ม ผู้ใช้ควรสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันที่มีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กรวมถึงตัวเลขและอักขระพิเศษ

ผู้ใช้ Instagram ได้รับการเตือนให้ระมัดระวังต่ออีเมล ข้อความ หรือข้อความส่วนตัวที่ไม่คาดคิดที่ขอข้อมูลส่วนบุคคลหรือเร่งรัดให้ดำเนินการทันที

Meta อยู่ในสถานการณ์ที่คล้ายกันในเดือนพฤศจิกายน 2024 เมื่อมีรายงานว่าการรั่วไหลเปิดเผยบันทึกผู้ใช้ Instagram 489 ล้านรายการบนแพลตฟอร์มดาร์กเว็บ

หากคุณกำลังอ่านข้อความนี้ แสดงว่าคุณอยู่ข้างหน้าแล้ว อยู่ต่อไปกับจดหมายข่าวของเรา