อินสตาแกรมข้อมูลรั่วไหลครั้งใหญ่! ข้อมูลส่วนตัวของผู้ใช้ 17.5 ล้านคนรั่วไหลไปยังดาร์กเว็บ
โพสท์โดย good4289
มีรายงานการรั่วไหลของข้อมูลครั้งใหญ่บนแพลตฟอร์มโซเชียลมีเดีย Instagram บริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes ยืนยันว่าข้อมูลส่วนบุคคลของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนรั่วไหลและกำลังถูกเผยแพร่อย่างอิสระในฟอรัมของแฮกเกอร์และดาร์กเว็บ ซึ่งอาจทำให้ผู้ร้ายนำไปใช้ในการฉ้อโกงและขโมยบัญชีได้ ที่น่ากังวลยิ่งกว่านั้นคือ การเปรียบเทียบพบว่าแฮกเกอร์รายนี้ต้องสงสัยว่าเป็นบุคคลเดียวกันกับที่เพิ่งขายข้อมูลสมาชิก Costco ไต้หวันในดาร์กเว็บเมื่อเร็วๆ นี้
รายงานจากสื่อต่างประเทศ CyberInsider และ Engadge ระบุว่า Malwarebytes ค้นพบข้อมูลที่รั่วไหลระหว่างการตรวจสอบ Dark Web เป็นประจำ ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อผู้ใช้ ชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และรายละเอียดการติดต่ออื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า แฮกเกอร์อาจใช้ข้อมูลนี้ในการโจมตีปลอมแปลงตัวตน ส่งอีเมลหลอกลวง และแม้กระทั่งพยายามเข้าควบคุมบัญชีผ่านกลไก "รีเซ็ตรหัสผ่าน" ของ Instagram
จากการตรวจสอบพบว่า ข้อมูลดังกล่าวน่าจะมาจากการรั่วไหลของ API (Application Interface) ของ Instagram ในปี 2024 แฮ็กเกอร์ที่ใช้นามแฝงว่า "Solonik" เพิ่งปล่อยตัวอย่างข้อมูลให้ดาวน์โหลดในฟอรัมแฮ็กเกอร์ชื่อดังอย่าง BreachForums โดยอ้างว่าสามารถซื้อแพ็กเกจข้อมูลทั้งหมดได้โดยเสียค่าใช้จ่าย Costco ไต้หวันได้เน้นย้ำว่า หลังจากการตรวจสอบภายในแล้ว พวกเขายืนยันแล้วว่าข้อมูลที่รั่วไหลไม่ได้เป็นของสมาชิก Costco
บริษัท Meta ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ และยังไม่มีการตอบคำถามใดๆ นอกจากนี้ยังไม่มีการกล่าวถึงประเด็นนี้ในหน้าประกาศด้านความปลอดภัยอย่างเป็นทางการหรือบนแพลตฟอร์มโซเชียลมีเดีย สาเหตุที่แท้จริงของการรั่วไหลของข้อมูลยังคงไม่ชัดเจน รวมถึงว่าเป็นเพราะการกำหนดค่า API endpoint ที่ไม่ถูกต้อง ช่องโหว่ในการผสานรวมของบุคคลที่สาม หรือการตั้งค่าระบบภายในที่ไม่เหมาะสมหรือไม่
Malwarebytes ชี้ให้เห็นเพิ่มเติมว่า ผู้ใช้บางรายที่ได้รับผลกระทบได้รับข้อความแจ้งเตือนการรีเซ็ตรหัสผ่านจาก Instagram หลายครั้งแล้ว การแจ้งเตือนเหล่านี้อาจเป็นส่วนหนึ่งของกลไกความปลอดภัยที่แท้จริง หรืออาจถูกบุคคลที่ประสงค์ร้ายนำไปใช้ในทางที่ผิด ผู้ใช้อาจได้รับอีเมลหรือข้อความส่วนตัวที่ดูสมจริงมากในอนาคต ซึ่งล่อลวงให้พวกเขากดลิงก์ที่เป็นอันตรายหรือป้อนรหัสผ่านบัญชีของตน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน Instagram ทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) และตรวจสอบบัญชีของตนเพื่อหาการเข้าสู่ระบบที่ไม่ได้รับอนุญาต นอกจากนี้ Malwarebytes ยังมีบริการตรวจสอบ "ร่องรอยดิจิทัล" ฟรี เพื่อให้ผู้ใช้ตรวจสอบว่าที่อยู่อีเมลของตนอยู่ในรายชื่อที่รั่วไหลหรือไม่
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
15 ลักษณะของคนที่มี EQ ต่ำ
"งูเขียวล้วงตับตุ๊กแก" มิตรภาพ หรือ เพชฌฆาต
2 ภาษา ที่มีคนใช้น้อยที่สุดในโลก
มีการค้นพบสัตว์หายาก ที่มีอายุ 100 ปี ซึ่งเหลืออยู่เพียงไม่กี่ตัวในโลกเท่านั้น
5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุด
เผย 10 อันดับเครื่องใช้ไฟฟ้าที่กินไฟมากที่สุด..อันดับที่ 1 ไม่ใช่แอร์!
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
ประเทศที่งบทางการทหาร มากที่สุดในโลก
“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”
กัมพูชาประท้วงไทย พาสื่อดูรังสแกมเมอร์โอเสม็ด
เคยสงสัยมั้ย? จิ้งจกข้างฝา ทำไมบางตัวมีลายบางตัวไม่มี! รู้แล้วจะมองน้องไม่เหมือนเดิม
บุกจับโรงงานน้ำมะพร้าวผสมน้ำบาดาล
ผู้ชายที่สูงที่สุดในโลก
"มันแกว" พรีไบโอติกชั้นยอดที่ลำไส้ของคุณโหยหา
รวมอาหารแห้งที่เก็บได้นาน เหมาะสำหรับตุนช่วงวิกฤต อยู่ได้หลายวัน ไม่ต้องออกจากบ้านบ่อย
ข่าววันนี้
เขมรเอาจริง! ผลักดันเมนู “หอยตากแดด” ขึ้นแท่นอาหารประจำชาติ ดันโรงแรม-ออฟฟิศชั้นนำต้องมีในเมนู
บริษัทท่องเที่ยว “รถราง” ในเขมร เตรียมปิดกิจการ หลังปิดด่าน-น้ำมันแพง กระทบท่องเที่ยวหนัก ลูกค้าหลักจากไทยหาย
ด่วน! กษัตริย์นโรดม สีหมุนี ทรงพระประชวร เข้ารับการรักษาที่ปักกิ่ง คณะแพทย์ดูแลใกล้ชิด
สงกรานต์ ไม่ได้มีแค่ในประเทศไทย