Instagram ข้อมูลส่วนตัวรั่ว 17.5 ล้านบัญชี แนะผู้ใช้รีบตรวจสอบความปลอดภัย
เกิดเหตุการณ์ข้อมูลส่วนตัวของผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี ถูกจัดเก็บและเผยแพร่ฟรีบนตลาดใต้ดินของดาร์กเว็บ ซึ่งข้อมูลที่หลุดออกมานั้นรวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ รหัสผู้ใช้ และข้อมูลตำแหน่งคร่าว ๆ ของบัญชีที่ได้รับผลกระทบ
แม้ว่าจะยังไม่มีหลักฐานว่ารหัสผ่านของผู้ใช้ถูกขโมยไปด้วยก็ตาม แต่การรั่วไหลของข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้แฮกเกอร์สามารถใช้ประโยชน์ในทางที่ผิด เช่น ส่งอีเมลฟิชชิง หรือพยายามรีเซตรหัสผ่านเพื่อเข้าควบคุมบัญชีได้ง่ายขึ้น โดยข้อมูลดังกล่าวถูกตรวจพบครั้งแรกจากนักวิจัยด้านความปลอดภัยและได้รับการยืนยันจากหลายแหล่งข่าวด้านไซเบอร์ รวมถึงมีประกาศเตือนจากบริษัทด้านความปลอดภัยที่พบฐานข้อมูลนี้บนฟอรัมใต้ดินแล้วด้วย
มีรายงานว่าชุดข้อมูลที่รั่วไหลนั้นถูกนำไปเผยแพร่บนเว็บไซต์ที่กลุ่มอาชญากรไซเบอร์ใช้เพื่อแลกเปลี่ยนและแจกจ่ายข้อมูลผู้ใช้ ซึ่งอาจส่งผลให้บัญชีที่ได้รับผลกระทบเสี่ยงต่อการถูกโจมตีแบบ phishing หรือการโจมตีแบบขโมยตัวตน (account takeover)
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้รีบเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (2FA) โดยเฉพาะผ่านแอปตัวสร้างรหัส (authenticator apps) แทนการยืนยันผ่าน SMS ซึ่งปลอดภัยมากกว่า และควรหลีกเลี่ยงการคลิกลิงก์รีเซตรหัสผ่านที่ส่งมาแบบไม่คาดคิด เพื่อป้องกันการถูกหลอกบนแพลตฟอร์มโซเชียลและอีเมลส่วนตัวของตนเอง
ทั้งนี้ Meta ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการถึงเหตุการณ์นี้โดยตรง