Instagram ปฏิเสธรายงานเกี่ยวกับการรั่วไหลของ 'ข้อมูลที่ละเอียดอ่อน' ของผู้ใช้ในการละเมิดข้อมูล

มีรายงานว่าผู้ใช้ Instagram จำนวน 17.5 ล้านคนมีชื่อผู้ใช้ ที่อยู่บ้าน และ ที่อยู่อีเมล หมายเลขโทรศัพท์ รวมถึง ข้อมูลส่วนบุคคลอื่นๆ ถูกนำไปขายบนเว็บไซต์ใต้ดิน ตามรายงานของ Malwarebytes 

ผู้ใช้รายงานว่าได้รับอีเมลคำขอรีเซ็ตรหัสผ่านหลายครั้งหลังจากการแฮ็กที่ถูกกล่าวหาตามรายงานของ Malwarebytes อย่างไรก็ตาม Meta ยังคงยืนยันว่าไม่มีการละเมิดข้อมูล

ข้อมูลผู้ใช้ Instagram รั่วไหลหรือไม่?

Malwarebytes รายงานว่า Instagram ค้นพบการละเมิดความปลอดภัยระหว่างการสแกนตรวจสอบดาร์กเว็บตามปกติ และอ้างว่าส่งผลให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้ Instagram ประมาณ 17.5 ล้านคนถูกนำไปขายในฟอรัมใต้ดินจนถึงขณะนี้

ข้อมูลที่ถูกบุกรุกรวมถึงชื่อผู้ใช้ Instagram ที่อยู่จริง หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดส่วนบุคคลเพิ่มเติม บริษัทความปลอดภัยทางไซเบอร์กล่าวว่าเหตุการณ์นี้เชื่อมโยงกับการเปิดเผย API ที่อาจเกิดขึ้นในปี 2024

อย่างไรก็ตาม Meta บริษัทแม่ของ Instagram ได้ปฏิเสธข้อกล่าวหาเรื่องการละเมิดข้อมูลจนถึงขณะนี้ โดยระบุว่าได้แก้ไขปัญหาทางเทคนิคแล้ว และในกระบวนการนั้นมีอีเมลรีเซ็ตรหัสผ่านถูกกระตุ้นโดยบุคคลภายนอก

"เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับบางคนได้ ไม่มีการละเมidระบบของเราและบัญชี Instagram ของคุณปลอดภัย คุณสามารถเพิกเฉยต่ออีเมลเหล่านั้นได้ — ขออภัยสำหรับความสับสนใดๆ" บริษัทเขียน 

แม้ว่า Meta จะปฏิเสธ แต่ผู้ใช้ Instagram จำนวนมากรายงานว่าได้รับอีเมลคำขอรีเซ็ตรหัสผ่านหลายครั้งในช่วงไม่กี่วันที่ผ่านมา และความตื่นตระหนกได้แพร่กระจายบนโซเชียลมีเดียว่าอาชญากรไซเบอร์กำลังพยายามใช้ประโยชน์จากข้อมูลที่ถูกขโมยของผู้คน

ข้อมูลที่รั่วไหลอาจถูกใช้โดยผู้โจมตีเพื่อสร้างข้อความฉ้อโกงที่น่าเชื่อถือซึ่งทำให้ผู้ใช้มีแนวโน้มที่จะคลิกลิงก์ที่เป็นอันตรายหรือให้ข้อมูลที่ละเอียดอ่อนเพิ่มเติม

ด้วยการเข้าถึงชื่อผู้ใช้ ที่อยู่อีเมล และหมายเลขโทรศัพท์ อาชญากรไซเบอร์สามารถพยายามควบคุมบัญชีของบุคคลได้ ผู้โจมตีสามารถใช้มันเพื่อกระจายสแปม หลอกลวงผู้ติดตามของเหยื่อ หรือเข้าถึงข้อมูลการชำระเงินที่เชื่อมโยงหรือข้อความส่วนตัว

ที่อยู่จริงที่รวมอยู่ในการละเมิดอาจถูกใช้เพื่อขโมยข้อมูลประจำตัว การคุกคามที่มุ่งเป้าหมาย หรือแม้แต่เพื่อคุกคามความปลอดภัยทางกายภาพของใครบางคน

ผู้ใช้ Instagram สามารถปกป้องตัวเองได้อย่างไร?

ManageMyHealth พอร์ทัลผู้ป่วยที่ใหญ่ที่สุดของนิวซีแลนด์ที่มีผู้ใช้ลงทะเบียนประมาณ 1.8 ล้านคน เปิดเผยว่ามีการเข้าถึงแอปพลิเคชันโดยไม่ได้รับอนุญาต โดยระบุว่าผู้ใช้ประมาณ 6% ถึง 7% อาจได้รับผลกระทบ ซึ่งอยู่ที่ประมาณ 108,000 ถึง 126,000 คน

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างยิ่งให้ผู้ใช้ Instagram ทุกคนดำเนินมาตรการป้องกันทันทีเช่นการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยในบัญชีของพวกเขา คุณสมบัติด้านความปลอดภัยนี้ต้องการการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ ซึ่งโดยทั่วไปจะเป็นรหัสที่ส่งไปยังโทรศัพท์ของคุณหรือสร้างโดยแอปยืนยันตัวตน

พวกเขายังแนะนำให้เปลี่ยนรหัสผ่าน Instagram ของคุณ โดยเฉพาะอย่างยิ่งหากคุณใช้รหัสผ่านเดียวกันมาเป็นระยะเวลานานหรือหากคุณใช้ซ้ำในหลายแพลตฟอร์ม ผู้ใช้ควรสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันที่มีตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก รวมถึงตัวเลขและอักขระพิเศษ

ผู้ใช้ Instagram ได้รับการเตือนให้ระแวดระวังอีเมล ข้อความ หรือข้อความโดยตรงที่ไม่คาดคิดซึ่งขอข้อมูลส่วนบุคคลหรือเร่งรัดให้ดำเนินการทันที

Meta อยู่ในสถานการณ์ที่คล้ายกันเมื่อเดือนพฤศจิกายน 2024 เมื่อมีรายงานว่าการรั่วไหลเปิดเผยบันทึกผู้ใช้ Instagram 489 ล้านรายการบนแพลตฟอร์มดาร์กเว็บ

ผู้ที่ฉลาดที่สุดในวงการคริปโตอ่านจดหมายข่าวของเราแล้ว สนใจหรือไม่? เข้าร่วมกับพวกเขา