Technology

Instagram งานเข้า! ข้อมูลผู้ใช้ 17.5 ล้านรายหลุดว่อน Dark Web ผลพวงจากช่องโหว่ API ปี 2024 กับบทเรียนด้านความปลอดภัยที่ไม่ควรละเลย

LadyBee
Technology
Writer:
LadyBee
Share

กลายเป็นประเด็นร้อนที่ทำเอาชาวโซเชียลและนักการตลาดดิจิทัลต้องนั่งไม่ติดเก้าอี้อีกครั้ง เมื่อมีการรายงานการรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่บนแพลตฟอร์มขวัญใจคนทั่วโลกอย่าง Instagram โดยรายงานระบุว่ามีผู้ใช้ได้รับผลกระทบมากถึง 17.5 ล้านราย ซึ่งข้อมูลเหล่านี้ไม่ได้หายไปไหน แต่กำลังถูกนำไปเร่ขายอยู่ในตลาดมืด (Dark Web) เพื่อรอให้เหล่าอาชญากรไซเบอร์นำไปแสวงหาผลประโยชน์

จุดเริ่มต้นของเหตุการณ์: เมื่อ Malwarebytes ตรวจพบความผิดปกติ

รายงานฉบับนี้ถูกเปิดเผยโดย Malwarebytes บริษัทผู้เชี่ยวชาญด้านซอฟต์แวร์ป้องกันไวรัสและระบบความปลอดภัยไซเบอร์ระดับโลก ซึ่งตรวจพบข้อมูลที่อ้างว่ามาจาก Instagram ระหว่างการสแกนตรวจสอบ Dark Web ตามวงรอบปกติ

ข้อมูลที่หลุดออกมานั้นไม่ใช่เพียงแค่ชื่อเล่นหรือรูปโปรไฟล์ทั่วไป แต่มันคือ “ข้อมูลอ่อนไหว” (Sensitive Information) ที่สามารถนำไประบุตัวตนและเข้าถึงบัญชีของผู้ใช้ได้โดยตรง ประกอบด้วย:

  • ชื่อผู้ใช้งาน (Usernames)
  • ที่อยู่จริง (Physical Addresses)
  • หมายเลขโทรศัพท์ (Phone Numbers)
  • อีเมล (Email Addresses)
  • และข้อมูลส่วนตัวอื่นๆ ที่เกี่ยวข้อง

ผลพวงจากอดีต: ช่องโหว่ API ปี 2024 ที่ย้อนกลับมาหลอกหลอน

ทาง Malwarebytes ได้ระบุข้อสังเกตที่น่าสนใจว่า เหตุการณ์ครั้งนี้อาจมีความเชื่อมโยงกับเหตุการณ์ความไม่มั่นคงทางไซเบอร์ที่เกี่ยวข้องกับช่องโหว่ของ Instagram API (Application Programming Interface) ที่เคยเกิดขึ้นในปี 2024

นี่ไม่ใช่ครั้งแรกที่ Meta (บริษัทแม่ของ Instagram) ประสบปัญหาเรื่องความปลอดภัยของข้อมูล แต่การที่ข้อมูลจำนวนมหาศาลขนาดนี้หลุดรอดออกไปได้ สะท้อนให้เห็นว่า “แผลเก่า” ในระบบอาจจะยังไม่ได้รับการเยียวยาอย่างเบ็ดเสร็จ หรืออาจถูกนำมาใช้เป็นช่องทางในการขุดรากถอนโคนข้อมูลออกไปในช่วงเวลาที่ระบบกำลังอ่อนแอ

สัญญาณเตือนภัย: การร้องขอ “รีเซ็ตรหัสผ่าน” ที่ผิดปกติ

หากในช่วงสัปดาห์ที่ผ่านมา คุณพบว่ามีอีเมลแจ้งเตือนเรื่องการขอรีเซ็ตรหัสผ่าน (Password Reset Requests) จาก Instagram ส่งเข้ามาในกล่องข้อความรัวๆ ทั้งที่คุณไม่ได้เป็นคนทำ ขอให้รู้ไว้ว่าคุณอาจเป็นหนึ่งใน 17.5 ล้านรายที่ข้อมูลหลุดออกไป

เหล่านักต้มตุ๋นและแฮกเกอร์กำลังพยายามใช้ข้อมูลอีเมลหรือเบอร์โทรศัพท์ที่ได้มา เพื่อสุ่มเข้าถึงบัญชีของคุณผ่านกระบวนการลืมรหัสผ่าน ซึ่งนี่เป็นเพียงด่านแรกของแผนการฉ้อโกงที่ใหญ่กว่านั้น

ความเสี่ยงที่มากกว่าแค่การเสียบัญชี

ผู้เชี่ยวชาญเตือนว่า ข้อมูลที่หลุดออกไปนั้นสามารถนำไปต่อยอดสู่การโจมตีที่รุนแรงขึ้นได้ เช่น

  1. Phishing Attempts: การส่งอีเมลปลอมที่ดูเหมือนมาจาก Official เพื่อหลอกให้คุณกรอกข้อมูลรหัสผ่านหรือข้อมูลบัตรเครดิต
  2. Account Takeovers: การเข้ายึดครองบัญชีโดยสมบูรณ์ เพื่อนำไปสวมรอยหลอกยืมเงินเพื่อนฝูง หรือนำบัญชีไปขายต่อในตลาดมืด
  3. Social Engineering: การใช้ที่อยู่และเบอร์โทรศัพท์จริงในการข่มขู่หรือหลอกลวงเหยื่อให้หลงเชื่อในรูปแบบต่างๆ

คำแถลงจาก Meta เกี่ยวกับกระละเมิดระบบบน Instagram

เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับผู้ใช้ Instagram บางรายได้ เราขอยืนยันว่าไม่มีการละเมิดระบบของเรา และบัญชี Instagram ของทุกคนยังคงปลอดภัย ผู้ใช้สามารถละเว้นอีเมลเหล่านี้ได้ และเราขออภัยในความสับสนที่อาจเกิดขึ้น – โฆษก Meta

3 ขั้นตอนล็อคบ้านให้ปลอดภัย

  1. เปิดใช้ Two-Factor Authentication (2FA) ทันที: นี่คือปราการด่านสำคัญที่สุด อย่าพึ่งพาเพียงแค่รหัสผ่านตัวอักษรอย่างเดียว
  2. เปลี่ยนรหัสผ่านใหม่: หลีกเลี่ยงการใช้รหัสซ้ำกับแพลตฟอร์มอื่น และควรเป็นรหัสที่เดาได้ยาก
  3. ตรวจสอบ Log-in Devices: เข้าไปที่ Meta’s Accounts Center เพื่อตรวจสอบว่ามีอุปกรณ์แปลกปลอมเครื่องไหนแอบล็อกอินบัญชีของเราไว้หรือไม่ หากพบชื่อเครื่องที่ไม่คุ้นตา ให้กด Log out ออกทันที

ในยุคที่ข้อมูลคือทองคำ (Data is the new oil) ความปลอดภัยของข้อมูลส่วนบุคคลไม่ใช่เรื่องไกลตัวอีกต่อไป เหตุการณ์ของ Instagram ครั้งนี้คือบทเรียนสำคัญที่ย้ำเตือนว่า แม้แต่แพลตฟอร์มระดับโลกก็ยังมีช่องโหว่ สิ่งที่เราทำได้ดีที่สุดคือการสร้างความตระหนักรู้และป้องกันตัวเองอย่างสม่ำเสมอ

 

ที่มา : ENGADGET

Highlight, Technology

I'm a Content Creator and Storyteller, and i love Shooting my daughter :><:

Related Posts