ภาพรวมสถานการณ์
• สิ่งที่เกิดขึ้น: มีการตรวจพบข้อมูลส่วนบุคคลของผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี ถูกนำไปเผยแพร่และซื้อขายบน Dark Web (ตลาดมืดของกลุ่มแฮกเกอร์)
• ผู้ตรวจพบ: นักวิจัยจากบริษัทด้านความปลอดภัย Malwarebytes พบข้อมูลนี้เมื่อช่วงต้นเดือนมกราคม 2026 และยืนยันว่าเป็นข้อมูลจริง
• สาเหตุ: เกิดจากช่องโหว่ของระบบ API (API Leak) ทำให้แฮกเกอร์ที่ใช้ชื่อว่า "Solonik" สามารถใช้วิธีดึงข้อมูลจำนวนมาก (Scraping) ออกไปได้ในช่วงปลายปี 2024
ข้อมูลที่หลุดออกไปมีอะไรบ้าง?
ข้อมูลถูกจัดเก็บในไฟล์รูปแบบ JSON และ TXT โดยมีรายละเอียดค่อนข้างลึก ได้แก่:
1. ชื่อ-นามสกุลจริง และ ชื่อผู้ใช้งาน (Username)
2. อีเมล ที่ผ่านการยืนยันแล้ว
3. หมายเลขโทรศัพท์ (รูปแบบสากล)
4. User ID และข้อมูลตำแหน่งที่ตั้งในบางกรณี
5. วันเดือนปีเกิด
ความเสี่ยงและคำเตือนจากผู้เชี่ยวชาญ
แม้ในรายงานจะระบุว่า "ยังไม่พบรหัสผ่าน (Password) รั่วไหลโดยตรง" แต่ข้อมูลที่หลุดไปก็เพียงพอที่จะนำไปใช้ก่ออาชญากรรมทางไซเบอร์ในรูปแบบอื่นได้ เช่น:
• SIM Swapping: การสวมรอยซิมการ์ดเพื่อขโมยเบอร์โทรศัพท์
• Social Engineering: การหลอกล่อให้เหยื่อเผยรหัสยืนยันตัวตน (2FA) หรือข้อมูลสำคัญอื่นๆ
• การเดารหัสผ่าน: แฮกเกอร์อาจใช้วันเดือนปีเกิดเป็นเบาะแสในการสุ่มรหัสผ่าน
ข้อแนะนำเบื้องต้น
หากคุณกังวลว่าบัญชีอาจอยู่ในกลุ่มที่เสี่ยง ควรพิจารณาเปลี่ยนรหัสผ่านทันที และระมัดระวังข้อความหรืออีเมลแปลกๆ ที่ส่งมาขอรหัส OTP หรือข้อมูลส่วนตัว
IG TNN Tech
ข้อมูล Instagram รั่วไหลกว่า 17.5 ล้านบัญชี
• สิ่งที่เกิดขึ้น: มีการตรวจพบข้อมูลส่วนบุคคลของผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี ถูกนำไปเผยแพร่และซื้อขายบน Dark Web (ตลาดมืดของกลุ่มแฮกเกอร์)
• ผู้ตรวจพบ: นักวิจัยจากบริษัทด้านความปลอดภัย Malwarebytes พบข้อมูลนี้เมื่อช่วงต้นเดือนมกราคม 2026 และยืนยันว่าเป็นข้อมูลจริง
• สาเหตุ: เกิดจากช่องโหว่ของระบบ API (API Leak) ทำให้แฮกเกอร์ที่ใช้ชื่อว่า "Solonik" สามารถใช้วิธีดึงข้อมูลจำนวนมาก (Scraping) ออกไปได้ในช่วงปลายปี 2024
ข้อมูลที่หลุดออกไปมีอะไรบ้าง?
ข้อมูลถูกจัดเก็บในไฟล์รูปแบบ JSON และ TXT โดยมีรายละเอียดค่อนข้างลึก ได้แก่:
1. ชื่อ-นามสกุลจริง และ ชื่อผู้ใช้งาน (Username)
2. อีเมล ที่ผ่านการยืนยันแล้ว
3. หมายเลขโทรศัพท์ (รูปแบบสากล)
4. User ID และข้อมูลตำแหน่งที่ตั้งในบางกรณี
5. วันเดือนปีเกิด
ความเสี่ยงและคำเตือนจากผู้เชี่ยวชาญ
แม้ในรายงานจะระบุว่า "ยังไม่พบรหัสผ่าน (Password) รั่วไหลโดยตรง" แต่ข้อมูลที่หลุดไปก็เพียงพอที่จะนำไปใช้ก่ออาชญากรรมทางไซเบอร์ในรูปแบบอื่นได้ เช่น:
• SIM Swapping: การสวมรอยซิมการ์ดเพื่อขโมยเบอร์โทรศัพท์
• Social Engineering: การหลอกล่อให้เหยื่อเผยรหัสยืนยันตัวตน (2FA) หรือข้อมูลสำคัญอื่นๆ
• การเดารหัสผ่าน: แฮกเกอร์อาจใช้วันเดือนปีเกิดเป็นเบาะแสในการสุ่มรหัสผ่าน
ข้อแนะนำเบื้องต้น
หากคุณกังวลว่าบัญชีอาจอยู่ในกลุ่มที่เสี่ยง ควรพิจารณาเปลี่ยนรหัสผ่านทันที และระมัดระวังข้อความหรืออีเมลแปลกๆ ที่ส่งมาขอรหัส OTP หรือข้อมูลส่วนตัว
IG TNN Tech