เตือนภัยโลกไซเบอร์ ! ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี โผล่ดาร์กเว็บ

เตือนภัยโลกไซเบอร์ ! ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี โผล่ดาร์กเว็บ ผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเอง

Malwarebytes บริษัทความปลอดภัยไซเบอร์ ตรวจพบข้อมูลส่วนบุคคลของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกนำมาเผยแพร่บน "BreachForums" (ตลาดมืดออนไลน์) เมื่อวันที่ 7 มกราคม โดยแฮ็กเกอร์ชื่อ “Solonik” ซึ่งคาดว่าข้อมูลชุดนี้หลุดมาจากช่องโหว่ API ของ Instagram ตั้งแต่ปี 2024

.

[ ข้อมูลที่รั่วไหล ]

.

แม้จะไม่มีรหัสผ่านหลุดออกมา แต่ข้อมูลที่พบเป็นไฟล์ JSON และ TXT ที่ระบุตัวตนได้ชัดเจน ได้แก่:

• ชื่อผู้ใช้งาน (Username) และชื่อ-นามสกุลจริง

• เบอร์โทรศัพท์ และอีเมล

• User ID และที่อยู่บางส่วน

.

[ความเสี่ยงและผลกระทบ ]

.

: ข้อมูลเหล่านี้เพียงพอที่จะนำไปสู่การโจมตีทางไซเบอร์ เช่น:

• Phishing: การส่งข้อความหลอกลวงทาง SMS หรืออีเมล

• Account Takeover: การสวมรอยหรือพยายามยึดบัญชี โดยเฉพาะการส่งข้อความปลอมอ้างว่าเป็น Meta/Instagram เพื่อหลอกให้ผู้ใช้กดลิงก์ "รีเซ็ตรหัสผ่าน" เพื่อขโมยสิทธิ์การเข้าถึง

.

[ คำแนะนำและการป้องกัน: ]

.

ปัจจุบันทาง Meta ยังไม่ออกแถลงการณ์ยืนยัน แต่เพื่อความปลอดภัย ผู้ใช้งานควรปฏิบัติดังนี้ทันที:

• เปิดใช้งาน 2FA: ตั้งค่าการยืนยันตัวตน 2 ขั้นตอน (แนะนำให้ใช้แอปฯ Authenticator แทน SMS)

• ระวังข้อความลวง: อย่าคลิกลิงก์ในอีเมลหรือ SMS ที่อ้างว่าให้รีเซ็ตรหัสผ่าน หรือยืนยันตัวตน หากไม่ได้กดทำรายการเอง

• เปลี่ยนรหัสผ่าน: ตั้งรหัสให้ยากแก่การคาดเดาและไม่ซ้ำกับแอปพลิเคชันอื่น

.

ที่มา : Springnews