อินสตาแกรมข้อมูลรั่วไหลครั้งใหญ่! ข้อมูลส่วนตัวของผู้ใช้ 17.5 ล้านคนรั่วไหลไปยังดาร์กเว็บ

มีรายงานการรั่วไหลของข้อมูลครั้งใหญ่บนแพลตฟอร์มโซเชียลมีเดีย Instagram บริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes ยืนยันว่าข้อมูลส่วนบุคคลของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนรั่วไหลและกำลังถูกเผยแพร่อย่างอิสระในฟอรัมของแฮกเกอร์และดาร์กเว็บ ซึ่งอาจทำให้ผู้ร้ายนำไปใช้ในการฉ้อโกงและขโมยบัญชีได้ ที่น่ากังวลยิ่งกว่านั้นคือ การเปรียบเทียบพบว่าแฮกเกอร์รายนี้ต้องสงสัยว่าเป็นบุคคลเดียวกันกับที่เพิ่งขายข้อมูลสมาชิก Costco ไต้หวันในดาร์กเว็บเมื่อเร็วๆ นี้

รายงานจากสื่อต่างประเทศ CyberInsider และ Engadge ระบุว่า Malwarebytes ค้นพบข้อมูลที่รั่วไหลระหว่างการตรวจสอบ Dark Web เป็นประจำ ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อผู้ใช้ ชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และรายละเอียดการติดต่ออื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า แฮกเกอร์อาจใช้ข้อมูลนี้ในการโจมตีปลอมแปลงตัวตน ส่งอีเมลหลอกลวง และแม้กระทั่งพยายามเข้าควบคุมบัญชีผ่านกลไก "รีเซ็ตรหัสผ่าน" ของ Instagram

จากการตรวจสอบพบว่า ข้อมูลดังกล่าวน่าจะมาจากการรั่วไหลของ API (Application Interface) ของ Instagram ในปี 2024 แฮ็กเกอร์ที่ใช้นามแฝงว่า "Solonik" เพิ่งปล่อยตัวอย่างข้อมูลให้ดาวน์โหลดในฟอรัมแฮ็กเกอร์ชื่อดังอย่าง BreachForums โดยอ้างว่าสามารถซื้อแพ็กเกจข้อมูลทั้งหมดได้โดยเสียค่าใช้จ่าย Costco ไต้หวันได้เน้นย้ำว่า หลังจากการตรวจสอบภายในแล้ว พวกเขายืนยันแล้วว่าข้อมูลที่รั่วไหลไม่ได้เป็นของสมาชิก Costco

บริษัท Meta ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ และยังไม่มีการตอบคำถามใดๆ นอกจากนี้ยังไม่มีการกล่าวถึงประเด็นนี้ในหน้าประกาศด้านความปลอดภัยอย่างเป็นทางการหรือบนแพลตฟอร์มโซเชียลมีเดีย สาเหตุที่แท้จริงของการรั่วไหลของข้อมูลยังคงไม่ชัดเจน รวมถึงว่าเป็นเพราะการกำหนดค่า API endpoint ที่ไม่ถูกต้อง ช่องโหว่ในการผสานรวมของบุคคลที่สาม หรือการตั้งค่าระบบภายในที่ไม่เหมาะสมหรือไม่

Malwarebytes ชี้ให้เห็นเพิ่มเติมว่า ผู้ใช้บางรายที่ได้รับผลกระทบได้รับข้อความแจ้งเตือนการรีเซ็ตรหัสผ่านจาก Instagram หลายครั้งแล้ว การแจ้งเตือนเหล่านี้อาจเป็นส่วนหนึ่งของกลไกความปลอดภัยที่แท้จริง หรืออาจถูกบุคคลที่ประสงค์ร้ายนำไปใช้ในทางที่ผิด ผู้ใช้อาจได้รับอีเมลหรือข้อความส่วนตัวที่ดูสมจริงมากในอนาคต ซึ่งล่อลวงให้พวกเขากดลิงก์ที่เป็นอันตรายหรือป้อนรหัสผ่านบัญชีของตน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน Instagram ทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) และตรวจสอบบัญชีของตนเพื่อหาการเข้าสู่ระบบที่ไม่ได้รับอนุญาต นอกจากนี้ Malwarebytes ยังมีบริการตรวจสอบ "ร่องรอยดิจิทัล" ฟรี เพื่อให้ผู้ใช้ตรวจสอบว่าที่อยู่อีเมลของตนอยู่ในรายชื่อที่รั่วไหลหรือไม่