อินสตาแกรมข้อมูลรั่วไหลครั้งใหญ่! ข้อมูลส่วนตัวของผู้ใช้ 17.5 ล้านคนรั่วไหลไปยังดาร์กเว็บ
มีรายงานการรั่วไหลของข้อมูลครั้งใหญ่บนแพลตฟอร์มโซเชียลมีเดีย Instagram บริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes ยืนยันว่าข้อมูลส่วนบุคคลของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนรั่วไหลและกำลังถูกเผยแพร่อย่างอิสระในฟอรัมของแฮกเกอร์และดาร์กเว็บ ซึ่งอาจทำให้ผู้ร้ายนำไปใช้ในการฉ้อโกงและขโมยบัญชีได้ ที่น่ากังวลยิ่งกว่านั้นคือ การเปรียบเทียบพบว่าแฮกเกอร์รายนี้ต้องสงสัยว่าเป็นบุคคลเดียวกันกับที่เพิ่งขายข้อมูลสมาชิก Costco ไต้หวันในดาร์กเว็บเมื่อเร็วๆ นี้
รายงานจากสื่อต่างประเทศ CyberInsider และ Engadge ระบุว่า Malwarebytes ค้นพบข้อมูลที่รั่วไหลระหว่างการตรวจสอบ Dark Web เป็นประจำ ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อผู้ใช้ ชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และรายละเอียดการติดต่ออื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า แฮกเกอร์อาจใช้ข้อมูลนี้ในการโจมตีปลอมแปลงตัวตน ส่งอีเมลหลอกลวง และแม้กระทั่งพยายามเข้าควบคุมบัญชีผ่านกลไก "รีเซ็ตรหัสผ่าน" ของ Instagram
จากการตรวจสอบพบว่า ข้อมูลดังกล่าวน่าจะมาจากการรั่วไหลของ API (Application Interface) ของ Instagram ในปี 2024 แฮ็กเกอร์ที่ใช้นามแฝงว่า "Solonik" เพิ่งปล่อยตัวอย่างข้อมูลให้ดาวน์โหลดในฟอรัมแฮ็กเกอร์ชื่อดังอย่าง BreachForums โดยอ้างว่าสามารถซื้อแพ็กเกจข้อมูลทั้งหมดได้โดยเสียค่าใช้จ่าย Costco ไต้หวันได้เน้นย้ำว่า หลังจากการตรวจสอบภายในแล้ว พวกเขายืนยันแล้วว่าข้อมูลที่รั่วไหลไม่ได้เป็นของสมาชิก Costco
บริษัท Meta ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ และยังไม่มีการตอบคำถามใดๆ นอกจากนี้ยังไม่มีการกล่าวถึงประเด็นนี้ในหน้าประกาศด้านความปลอดภัยอย่างเป็นทางการหรือบนแพลตฟอร์มโซเชียลมีเดีย สาเหตุที่แท้จริงของการรั่วไหลของข้อมูลยังคงไม่ชัดเจน รวมถึงว่าเป็นเพราะการกำหนดค่า API endpoint ที่ไม่ถูกต้อง ช่องโหว่ในการผสานรวมของบุคคลที่สาม หรือการตั้งค่าระบบภายในที่ไม่เหมาะสมหรือไม่
Malwarebytes ชี้ให้เห็นเพิ่มเติมว่า ผู้ใช้บางรายที่ได้รับผลกระทบได้รับข้อความแจ้งเตือนการรีเซ็ตรหัสผ่านจาก Instagram หลายครั้งแล้ว การแจ้งเตือนเหล่านี้อาจเป็นส่วนหนึ่งของกลไกความปลอดภัยที่แท้จริง หรืออาจถูกบุคคลที่ประสงค์ร้ายนำไปใช้ในทางที่ผิด ผู้ใช้อาจได้รับอีเมลหรือข้อความส่วนตัวที่ดูสมจริงมากในอนาคต ซึ่งล่อลวงให้พวกเขากดลิงก์ที่เป็นอันตรายหรือป้อนรหัสผ่านบัญชีของตน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน Instagram ทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) และตรวจสอบบัญชีของตนเพื่อหาการเข้าสู่ระบบที่ไม่ได้รับอนุญาต นอกจากนี้ Malwarebytes ยังมีบริการตรวจสอบ "ร่องรอยดิจิทัล" ฟรี เพื่อให้ผู้ใช้ตรวจสอบว่าที่อยู่อีเมลของตนอยู่ในรายชื่อที่รั่วไหลหรือไม่
พลิกแฟ้มประวัติศาสตร์! ทูตทหารไทยในปารีสพบสนธิสัญญาสยาม–ฝรั่งเศส หลักฐานใหม่สะเทือนปมชายแดน
ท่าทางที่มักจะทำตอนเผลอ บอกได้ว่าคุณเป็นคนแบบไหน
"นกตาทิพย์": เปิดแนวทางข้อมูลบนเน้น ๆ งวดวันที่ 1 มีนาคม 2569
จังหวัดที่มี อุทยานมากที่สุดในไทย
ประเทศที่ใช้เงินบาทไทยได้อย่างสะดวก
เข้าร้านผิดแต่โดนสัมภาษณ์ออกทีวีดังซะงั้น(ตัวเต็มแถม Music VDO) #แมวส้มหน้ามึน🐾
ดราม่า "DJ 10 ชั่วโมง" เมื่อศักดิ์ศรีวิชาชีพ vs เสรีภาพในการนิยามตัวเอง
"เลือดสุพรรณ" วาทกรรมอำนาจและการสร้างนิยามความรักชาติผ่านหยาดเลือด
พ่อปู่เปี่ยม สาริกบุตร จอมขมังเวทผู้ลี้ลับแห่งรัตนโกสินทร์
"ข้าวต้มกุ๊ย" จากอาหารกุลีสู่เมนูโปรดเจ้าสัว ตำนานแห่งการเอาชีวิตรอด
ไขความหมายวลีเด็ด "เฟยก็คือเฟย กุ้ยเฟยก็คือกุ้ยเฟย น้อยกว่าคำเดียวก็ต่ำกว่าหนึ่งขั้น"
"เสาร์ 5" ฤกษ์พิธีสุดขลัง กับข้อสงสัยปี 2569 ใช่ของจริงหรือไม่?
มองว่าคนวัย40+นี่แก่หรือยัง ถ้ายังทำตัววัยรุ่นนี่น่าเกลียดไหม
จังหวัดที่ได้ค่าแรงน้อยที่สุด 7 อันดับแรกของประเทศไทย
ข่าววันนี้
Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่ร้ายแรงที่ถูกใช้งานอย่างหนักโดยเหล่าแฮกเกอร์
บรรยากาศที่ค่ายฝึกนักศึกษาวิชาทหาร เขาชนไก่ จังหวัด กาญจนบุรี คึกคักเป็นพิเศษ
ในหลวงพระราชทานน้ำสรง "พระเจดีย์ศรีรัตนมหาธาตุ" ฉลองสมโภช 1,087 ปี 3 มี.ค.69 นี้
สัมภาษณ์คนมาเป็นพัน ไม่เคยขอดูใบปริญญา! 'ซีเค' ชี้ชัด สมัครงานยุคนี้ "เกรด" ไม่ใช่คำตอบ?