เตือนภัย ! ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี โผล่ดาร์กเว็บ

Malwarebytes เผยพบการรั่วไหลของข้อมูลผู้ใช้ Instagram ครั้งมหาศาล ทั้งชื่อ อีเมล เบอร์โทร ของผู้ใช้กว่า 17.5 ล้านบัญชี โผล่ดาร์กเว็บ คาดหลุดจากช่องโหว่ API ตั้งแต่ปี 2024 เตือนระวังข้อความปลอมหลอกรีเซ็ตรหัสผ่านเพื่อยึดบัญชี

บริษัท Malwarebytes บริษัทความปลอดภัยทางไซเบอร์ สัญชาติอเมริกัน ยืนยันพบการรั่วไหลของข้อมูลส่วนบุคคลจากบัญชี Instagram กว่า 17.5 ล้านบัญชี ก่อให้เกิดความเป็นกังวลอย่างรุนแรงด้านความเป็นส่วนตัวและความปลอดภัย พร้อมเสริมว่า ข้อมูลรั่วไหลนี้อาจถูกผู้ไม่ประสงค์ดีนำไปใช้ในการโจมตีแบบฟิชชิ่ง (Phishing) และการเข้ายึดบัญชี (Account Takeover) พร้อมแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) และระมัดระวังข้อความปลอมที่แอบอ้างว่ามาจาก Meta ด้วย

เหตุการณ์รั่วไหลของข้อมูลครั้งมหาศาลนี้ได้รับการตรวจพบครั้งแรกโดย Malwarebytes ที่เชื่อมโยงเหตุการณ์ครั้งนี้กับแฮ็กเกอร์ที่ใช้ชื่อว่า “Solonik” และพบว่า ข้อมูลดังกล่าวภูกนำไปโพสต์ลงใน BreachForums ตลาดมืดออนไลน์ที่ใช้แลกเปลี่ยนข้อมูลรั่วไหล เมื่อวันที่ 7 มกราคมที่ผ่านมา ทำให้เหล่าอาชญากรไซเบอร์รายอื่น ๆ สามารถเข้าถึงข้อมูลแหล่านี้ได้

ในอีเมลที่ส่งถึงผู้ใช้ ทาง Malwarebytes อ้างว่า ตรวจพบการรั่วไหลนี้ระหว่างการสแกนดาร์กเว็บ (Dark Web) ตามปกติ โดยจากการตรวจสอบพบไฟล์ประเภท ประเภท JSON และ TXT ขนาดใหญ่ที่มีโครงสร้างเป็นระเบียบ ซึ่งดูเหมือนจะมีต้นตอมาจากการเปิดเผยข้อมูลผ่าน API ของ Instagram ที่อาจเกิดขึ้นย้อนไปถึงปี 2024 พร้อมเสริมว่า ข้อมูลชุดนี้มีขนาดใหญ่อย่างมีนัยสำคัญมากและเชื่อมโยงกับผู้ใช้ถึง 17.5 ล้านราย ซึ่งบ่งชี้ว่านี่ไม่ใช่เหตุการณ์การรั่วไหลขนาดเล็กหรือเกิดขึ้นเฉพาะจุด

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลที่มีความอ่อนไหวหลายประเภท ครอบคลุมถึง ชื่อผู้ใช้งาน (Username) และชื่อ-นามสกุลจริง อีเมล หมายเลขโทรศัพท์ระหว่างประเทศ ที่อยู่บางส่วน ไอดีผู้ใช้ (User ID) และรายละเอียดข้อมูลการติดต่ออื่น ๆ แม้จะไม่มีการกล่าวถึง “รหัสผ่าน” ว่าเป็นส่วนหนึ่งของข้อมูลที่ถูกเปิดเผย แต่ปริมาณข้อมูลส่วนบุคคลที่เกี่ยวข้องก็มากพอที่จะก่อให้เกิดความเสี่ยงร้ายแรงต่อผู้ใช้ที่ได้รับผลกระทบ

Malwarebytes เตือนว่า ผู้โจมตีมีแนวโน้มที่จะนำข้อมูลนี้ไปใช้ในทางที่ผิดหลายรูปแบบ โดยความเสี่ยงที่พบบ่อยที่สุด ได้แก่ การโจมตีด้วยการสวมรอยเป็นบุคคลอื่น การโจมตีด้วยการฟิชชิ่งแบบเจาะจงเป้าหมายและความพยายามหลอกขโมยข้อมูลรับรองการเข้าสู่ระบบ (Credential Harvesting) รวมถึง ข้อกังวลเฉพาะอีกประการ คือ ความเป็นไปได้ในการนำระบบรีเซ็ตรหัสผ่านของ Instagram ไปใช้ในทางที่ผิด โดยเมื่อเข้าถึงอีเมลและหมายเลขโทรศัพท์ได้ ผู้โจมตีอาจพยายามยึดบัญชีผ่านการส่งคำขอรีเซ็ตรหัสผ่านและหลอกให้ผู้ใช้งานมอบสิทธิ์การเข้าถึงบัญชีให้

ณ เวลาที่เขียนรายงานนี้ ทาง Meta บริษัทแม่ของ Instagram ยังไม่ได้ออกมายืนยันเรื่องการรั่วไหลของข้อมูลอย่างเป็นทางการ และยังไม่มีแถลงการณ์ต่อสาธารณะเพื่ออธิบายว่าข้อมูลถูกเปิดเผยได้อย่างไรหรือจะมีการแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรงหรือไม่

ดังนั้น จนกว่าจะมีข้อมูลเพิ่มเติม ผู้ใช้งานควรใช้ความระมัดระวังอย่างเต็มที่ ในการระวังอีเมลหรือข้อความ SMS น่าสงสัยที่อ้างว่ามาจาก Instagram หรือ Meta โดยเฉพาะข้อความที่ขอให้รีเซ็ตรหัสผ่านหรือยืนยันบัญชี โดยข้อความเหล่านี้มักได้รับการออกแบบมาให้ดูมีความเป็นทางการ แต่แท้จริงแล้วคือความพยายามทำฟิชชิ่ง

เพื่อความปลอดภัย Malwarebytes ขอแนะนำอย่างยิ่งให้เปิดใช้งานการยืนยันตัวตน 2 ขั้นตอน (2FA) ผ่านแอปพลิเคชันยืนยันตัวตนหรือ SMS เปลี่ยนรหัสผ่าน Instagram ให้แข็งแกร่งและไม่ซ้ำกับพาสเวิร์ดในแอปฯ อื่น และหลีกเลี่ยงการคลิกลิงก์ที่ไม่คุ้นเคยด้วย

คำแถลงจาก Meta เกี่ยวกับการละเมิดระบบบน Instagram

ล่าสุด โฆษก Meta ได้ชี้แจ้งว่า เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับผู้ใช้ Instagram บางรายได้ เราขอยืนยันว่าไม่มีการละเมิดระบบของเรา และบัญชี Instagram ของทุกคนยังคงปลอดภัย ผู้ใช้สามารถละเว้นอีเมลเหล่านี้ได้ และเราขออภัยในความสับสนที่อาจเกิดขึ้น - โฆษก Meta

ที่มา engadget  NotebookCheck

ข่าวที่เกี่ยวข้อง

• วิดีโอ 5120x1080 - Thinnest Video บางเฉียบ กว้างสุด กำลังมาแรงใน Instagram
• Instagram คุมเข้ม ปรับกฎ Live ต้องมีผู้ติดตามเกิน 1,000 คนแล้ว
• Instagram แซง Tinder ขึ้นแท่นแอปหาคู่ เพราะมัน “เป็นธรรมชาติ”