Meta ยืนยัน "ไม่มีการเจาะระบบ" หลังผู้ใช้ Instagram กังวลข้อมูลรั่ว 17.5 ล้านบัญชี
เมตา (Meta) บริษัทแม่ของอินสตาแกรม (Instagram) ออกแถลงการณ์ เพื่อระงับความตื่นตระหนกของผู้ใช้งานทั่วโลก โดยยืนยันหนักแน่นว่า "ไม่มีการเจาะระบบ" เกิดขึ้น และบัญชีผู้ใช้ยังคงปลอดภัย แม้จะมีรายงานข่าวสะพัดเกี่ยวกับการรั่วไหลของข้อมูลส่วนตัวกว่า 17.5 ล้านบัญชี และกรณีที่ผู้ใช้จำนวนมากได้รับอีเมลแจ้งเตือนให้รีเซ็ตรหัสผ่านอย่างผิดปกติ
ท่ามกลางความสับสนและความกังวลในโลกออนไลน์ Meta ได้ออกมาให้ความชัดเจนเกี่ยวกับสถานการณ์ดังกล่าว โดยระบุว่าเหตุการณ์ที่ผู้ใช้ได้รับอีเมลแจ้งเตือนให้เปลี่ยนรหัสผ่าน (Reset Password) เป็นจำนวนมากนั้น เกิดจากช่องโหว่ทางเทคนิคที่ได้รับการแก้ไขแล้ว ไม่ใช่การถูกโจมตีระบบแต่อย่างใด
Meta การันตี "บัญชีของคุณยังปลอดภัย"
โฆษกของ Meta ได้ชี้แจงถึงสาเหตุของความโกลาหลครั้งนี้ โดยระบุว่าบริษัทได้ตรวจสอบและ "แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถส่งคำร้องขออีเมลรีเซ็ตรหัสผ่านไปยังผู้ใช้ Instagram บางรายได้แล้ว"
แถลงการณ์เน้นย้ำประเด็นความปลอดภัย ซึ่งเป็นสิ่งที่ผู้ใช้งานกังวลมากที่สุดในขณะนี้ว่า:
"เราขอยืนยันให้ทุกคนมั่นใจว่า ไม่มีการเจาะระบบของเรา และบัญชี Instagram ของผู้ใช้ยังคงปลอดภัย"
พร้อมกันนี้ ทาง Meta ยังได้กล่าวขออภัยในความสับสนที่เกิดขึ้น และแนะนำว่า "ผู้ใช้สามารถเพิกเฉยต่ออีเมลเหล่านี้ได้" โดยหากผู้ใช้ไม่ได้เป็นผู้กดขอเปลี่ยนรหัสผ่านด้วยตนเอง ปุ่ม 'Reset Password' ในอีเมลดังกล่าวจะไม่มีผลใดๆ หากไม่มีการคลิกดำเนินการต่อ
ย้อนรอยความกังวล: จากข่าวลือสู่ข้อมูลรั่วไหล 17.5 ล้านราย
ความตื่นตระหนกครั้งนี้เริ่มก่อตัวขึ้นเมื่อ The Verge และสื่อเทคโนโลยีหลายสำนัก รายงานว่ามีผู้ใช้งานนับพันรายได้รับอีเมลจาก Instagram แจ้งเตือนเรื่องการรีเซ็ตรหัสผ่านซ้ำๆ ในช่วงไม่กี่วันที่ผ่านมา ซึ่งประจวบเหมาะกับรายงานข่าวการรั่วไหลของข้อมูลขนาดใหญ่
ก่อนหน้านี้ Malwarebytes บริษัทรักษาความปลอดภัยไซเบอร์ ได้เปิดเผยผ่านแพลตฟอร์ม X เมื่อวันเสาร์ว่า มีข้อมูลบัญชี Instagram ราว 17.5 ล้านรายถูกปล่อยขายและแจกจ่ายบน 'ดาร์กเว็บ' (Dark Web) โดยข้อมูลดังกล่าวประกอบด้วยรายละเอียดที่ระบุตัวตนได้ เช่น ชื่อผู้ใช้, ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์ และข้อมูลการติดต่ออื่นๆ
CyberInsider สื่อด้านเทคโนโลยี ระบุว่าต้นตอของข้อมูลชุดนี้เชื่อว่ามาจากการที่แฮกเกอร์ใช้เทคนิค "Scraping" หรือการดูดข้อมูลผ่านช่องโหว่ API ของ Instagram ในปี 2024 ซึ่งเป็นการหลบเลี่ยงระบบรักษาความปลอดภัยมาตรฐานเพื่อดึงข้อมูลสาธารณะและข้อมูลละเอียดอ่อนออกไป
โดยล่าสุด ผู้ไม่หวังดีที่ใช้นามแฝงว่า 'Solonnik' ได้นำชุดข้อมูลดังกล่าวมาเผยแพร่บน BreachForums ให้ดาวน์โหลดได้ฟรีเมื่อวันพุธที่ผ่านมา ซึ่งผู้เชี่ยวชาญมองว่าเป็นเหตุการณ์ข้อมูลรั่วไหลครั้งสำคัญ
คำแนะนำเพื่อความปลอดภัย
แม้ Meta จะยืนยันว่าระบบหลักไม่ถูกเจาะและในชุดข้อมูลที่รั่วไหล "ไม่มีรหัสผ่าน" รวมอยู่ด้วย แต่ผู้เชี่ยวชาญเตือนว่า ข้อมูลส่วนตัวอย่าง อีเมล หรือ เบอร์โทรศัพท์ ที่หลุดออกไป อาจถูกมิจฉาชีพนำไปใช้ในการสวมรอย (Phishing) หรือฉ้อโกงทางการเงินได้
Malwarebytes แนะนำว่าเพื่อความปลอดภัยสูงสุด ผู้ใช้งานควร:
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA): เพื่อเป็นเกราะป้องกันอีกชั้นแม้รหัสผ่านจะหลุดไป
- เปลี่ยนรหัสผ่าน: หากรู้สึกไม่มั่นใจในความปลอดภัย
- ตรวจสอบสถานะบัญชี: สามารถตรวจสอบว่าอีเมลหรือเบอร์โทรศัพท์ของคุณอยู่ในกลุ่มข้อมูลที่รั่วไหลหรือไม่ ผ่านเว็บไซต์ที่เชื่อถือได้อย่าง HaveIBeenPwned.com หรือ malwarebytes.com
ที่มา : dailymail.co.uk
