อินสตาแกรมข้อมูลรั่วไหลครั้งใหญ่! ข้อมูลส่วนตัวของผู้ใช้ 17.5 ล้านคนรั่วไหลไปยังดาร์กเว็บ
มีรายงานการรั่วไหลของข้อมูลครั้งใหญ่บนแพลตฟอร์มโซเชียลมีเดีย Instagram บริษัทรักษาความปลอดภัยทางไซเบอร์ Malwarebytes ยืนยันว่าข้อมูลส่วนบุคคลของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนรั่วไหลและกำลังถูกเผยแพร่อย่างอิสระในฟอรัมของแฮกเกอร์และดาร์กเว็บ ซึ่งอาจทำให้ผู้ร้ายนำไปใช้ในการฉ้อโกงและขโมยบัญชีได้ ที่น่ากังวลยิ่งกว่านั้นคือ การเปรียบเทียบพบว่าแฮกเกอร์รายนี้ต้องสงสัยว่าเป็นบุคคลเดียวกันกับที่เพิ่งขายข้อมูลสมาชิก Costco ไต้หวันในดาร์กเว็บเมื่อเร็วๆ นี้
รายงานจากสื่อต่างประเทศ CyberInsider และ Engadge ระบุว่า Malwarebytes ค้นพบข้อมูลที่รั่วไหลระหว่างการตรวจสอบ Dark Web เป็นประจำ ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลที่ละเอียดอ่อนหลายอย่าง เช่น ชื่อผู้ใช้ ชื่อจริง ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และรายละเอียดการติดต่ออื่นๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า แฮกเกอร์อาจใช้ข้อมูลนี้ในการโจมตีปลอมแปลงตัวตน ส่งอีเมลหลอกลวง และแม้กระทั่งพยายามเข้าควบคุมบัญชีผ่านกลไก "รีเซ็ตรหัสผ่าน" ของ Instagram
จากการตรวจสอบพบว่า ข้อมูลดังกล่าวน่าจะมาจากการรั่วไหลของ API (Application Interface) ของ Instagram ในปี 2024 แฮ็กเกอร์ที่ใช้นามแฝงว่า "Solonik" เพิ่งปล่อยตัวอย่างข้อมูลให้ดาวน์โหลดในฟอรัมแฮ็กเกอร์ชื่อดังอย่าง BreachForums โดยอ้างว่าสามารถซื้อแพ็กเกจข้อมูลทั้งหมดได้โดยเสียค่าใช้จ่าย Costco ไต้หวันได้เน้นย้ำว่า หลังจากการตรวจสอบภายในแล้ว พวกเขายืนยันแล้วว่าข้อมูลที่รั่วไหลไม่ได้เป็นของสมาชิก Costco
บริษัท Meta ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ และยังไม่มีการตอบคำถามใดๆ นอกจากนี้ยังไม่มีการกล่าวถึงประเด็นนี้ในหน้าประกาศด้านความปลอดภัยอย่างเป็นทางการหรือบนแพลตฟอร์มโซเชียลมีเดีย สาเหตุที่แท้จริงของการรั่วไหลของข้อมูลยังคงไม่ชัดเจน รวมถึงว่าเป็นเพราะการกำหนดค่า API endpoint ที่ไม่ถูกต้อง ช่องโหว่ในการผสานรวมของบุคคลที่สาม หรือการตั้งค่าระบบภายในที่ไม่เหมาะสมหรือไม่
Malwarebytes ชี้ให้เห็นเพิ่มเติมว่า ผู้ใช้บางรายที่ได้รับผลกระทบได้รับข้อความแจ้งเตือนการรีเซ็ตรหัสผ่านจาก Instagram หลายครั้งแล้ว การแจ้งเตือนเหล่านี้อาจเป็นส่วนหนึ่งของกลไกความปลอดภัยที่แท้จริง หรืออาจถูกบุคคลที่ประสงค์ร้ายนำไปใช้ในทางที่ผิด ผู้ใช้อาจได้รับอีเมลหรือข้อความส่วนตัวที่ดูสมจริงมากในอนาคต ซึ่งล่อลวงให้พวกเขากดลิงก์ที่เป็นอันตรายหรือป้อนรหัสผ่านบัญชีของตน
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน Instagram ทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA) และตรวจสอบบัญชีของตนเพื่อหาการเข้าสู่ระบบที่ไม่ได้รับอนุญาต นอกจากนี้ Malwarebytes ยังมีบริการตรวจสอบ "ร่องรอยดิจิทัล" ฟรี เพื่อให้ผู้ใช้ตรวจสอบว่าที่อยู่อีเมลของตนอยู่ในรายชื่อที่รั่วไหลหรือไม่
จังหวัดของประเทศไทย ที่มีคนกัมพูชาทำงานอยู่จำนวนมากที่สุด
เปิด 9 ธุรกิจสินค้าสัญชาติ "ญี่ปุ่น" ที่ปัจจุบันมี "ทุนจีน" เป็นเจ้าของ
จังหวัดไหน ครองแชมป์มีพื้นที่ ปลูกข้าวมากที่สุดในประเทศไทย
เครื่องใช้ไฟฟ้าแบรนด์ไทย ที่หลายคนเข้าใจผิดว่าเป็นสินค้าของญี่ปุ่น
สิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 16/2/69
ร้านกาแฟที่มีสาขามากที่สุดในประเทศไทย
พบ "ตะโขง" สัตว์ที่เคยเชื่อว่าสูญพันธุ์แล้วในไทยเป็นครั้งแรก พร้อมภาพชัดเจน
ระบบนิเวศวิทยาของนกกาเหว่า: ผู้ไม่เคยสร้างรัง แต่ไม่เคยสูญพันธุ์
5 จังหวัดที่มีป่าไม้มากที่สุดในไทย
ความแตกต่างที่น่าทึ่งระหว่าง "งูจงอาง" (King Cobra) ในช่วงอายุที่แตกต่างกันระหว่างลูกงู และงูที่โตเต็มวัยแล้ว
เส้นทางรถไฟที่ยาวที่สุดในประเทศไทย
บริษัทในตลาดหุ้นของไทย ที่มีมูลค่ามากที่สุดในปัจจุบัน
ทัวร์คอนเสิร์ตที่ทำเงินมากที่สุด อันดับหนึ่งของโลกตลอดกาล
กำเนิดเทศกาลตรุษจีน และ 8 ประเทศเอเชียที่เฉลิมฉลองเทศกาลตรุษจีน
ข่าวดีวงการบันเทิงต้อนรับตรุษจีน : แพท ณปภา เตรียมเป็นคุณแม่ลูกสอง



