พบข้อมูลผู้ใช้งาน Instagram หลุดกว่า 17.5 ล้านบัญชี แนะเปิด 2FA ป้องกันบัญชี
https://ironchefsworld.com/ – Instagram ข้อมูลหลุด, ช่วงนี้ใครที่ได้รับอีเมลแจ้งเตือน “ขอรีเซ็ตรหัสผ่าน” (Password Reset Requests) จาก Instagram เข้า Inbox รัว ๆ อย่าเพิ่งคิดว่าเป็นความผิดพลาดของระบบเท่านั้น เพราะมีรายงานล่าสุดว่า ข้อมูลผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี ถูกเปิดเผยและวางขายบน ตลาดมืด (Dark Web)
เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยด้านความปลอดภัยระดับสูง และผู้ใช้งานจำเป็นต้องตรวจสอบและป้องกันบัญชีของตัวเองทันที
ข้อมูลที่หลุดออกไปมีอะไรบ้าง
บริษัท Malwarebytes ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้เปิดเผยข้อมูลจากการสแกน Dark Web พบว่า ฐานข้อมูลผู้ใช้งาน Instagram ขนาดใหญ่ มีข้อมูลอ่อนไหว (Sensitive Information) ได้แก่:
-
ชื่อผู้ใช้ (Usernames)
-
เบอร์โทรศัพท์
-
ที่อยู่จริง (Physical Addresses)
-
อีเมลส่วนตัว
Malwarebytes ระบุว่า ข้อมูลชุดนี้อาจเกี่ยวข้องกับ ช่องโหว่ Instagram API ปี 2024 ซึ่งทำให้ข้อมูลเหล่านี้กลายเป็นสินค้าที่อาชญากรไซเบอร์ซื้อขายกันอย่างคึกคัก
ผลกระทบต่อผู้ใช้งาน
ผู้ใช้งานหลายรายรายงานว่าได้รับ อีเมลแจ้งเตือนรีเซ็ตรหัสผ่าน ทั้งที่ไม่ได้ทำรายการเอง นี่เป็นพฤติกรรมของแฮกเกอร์ที่พยายาม:
-
ยึดบัญชี (Account Takeover)
-
ส่ง อีเมลหลอกลวง (Phishing) เพื่อดักข้อมูลเพิ่มเติม
หากไม่ระวัง บัญชี Instagram ของผู้ใช้อาจตกอยู่ในความเสี่ยงสูง และข้อมูลส่วนตัวอื่น ๆ อย่างเบอร์โทรศัพท์และที่อยู่จริงอาจถูกนำไปใช้ในรูปแบบการหลอกลวงอื่น เช่น โทรศัพท์หลอกลวง หรือส่งของปลายทางเรียกเก็บเงิน
โฆษกของ Meta ให้ข้อมูลว่า
“เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับผู้ใช้ Instagram บางรายได้
เราขอยืนยันว่าไม่มีการละเมิดระบบของเรา และบัญชี Instagram ของทุกคนยังคงปลอดภัย
ผู้ใช้สามารถละเว้นอีเมลเหล่านี้ได้ และเราขออภัยในความสับสนที่อาจเกิดขึ้น”
สิ่งที่ผู้ใช้งานควรทำทันที
เพื่อความปลอดภัยของบัญชีและข้อมูลส่วนตัว แนะนำให้ทำตามขั้นตอนดังนี้:
เปิด ยืนยันตัวตน 2 ชั้น (2FA)
Instagram ข้อมูลหลุด ? เข้าไปตั้งค่า Two-Factor Authentication ทันที เพื่อให้การล็อกอินต้องใช้ รหัส OTP หรือแอป Authenticator เสมอ
เปลี่ยนรหัสผ่าน
หากใช้รหัสง่าย ๆ หรือใช้ซ้ำกับเว็บอื่น ให้ เปลี่ยนรหัสผ่านใหม่ทันที เพื่อป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
ตรวจสอบอุปกรณ์ที่ล็อกอิน
เข้าไปที่ Meta’s Accounts Center แล้วเลือกเมนู “Where you’re logged in”
-
หากพบอุปกรณ์แปลกปลอม ให้ กด Logout ออกทันที
-
ควรตรวจสอบเป็นประจำเพื่อความปลอดภัยสูงสุด
ระวังอีเมลหลอกลวง
ห้ามกดลิงก์จากอีเมลแปลก ๆ ให้เข้าไปเปลี่ยนรหัสผ่านในแอปฯ โดยตรงปลอดภัยที่สุด
ทำไมเหตุการณ์นี้ถึงอันตราย
-
ข้อมูลที่หลุดประกอบด้วย เบอร์โทรศัพท์และที่อยู่จริง ซึ่งอาชญากรสามารถนำไปใช้หลอกลวงได้
-
พฤติกรรม Account Takeover และ Phishing อาจทำให้บัญชีของคุณถูกยึดหรือถูกโจมตีทางออนไลน์
-
การไม่ตั้งค่า 2FA ทำให้ความเสี่ยงสูงขึ้น
สรุป
เหตุการณ์ข้อมูล Instagram หลุดกว่า 17.5 ล้านบัญชี ถือเป็นสัญญาณเตือนความปลอดภัยที่รุนแรง ผู้ใช้งานควร:
-
เปิด 2FA ทันที
-
เปลี่ยนรหัสผ่าน ให้ปลอดภัยและไม่ซ้ำกับเว็บอื่น
-
ตรวจสอบอุปกรณ์ล็อกอิน และออกจากอุปกรณ์แปลกปลอม
-
ไม่คลิกลิงก์อีเมลแปลก ให้ทำรายการผ่านแอปฯ โดยตรง
การป้องกันตั้งแต่ต้นทางช่วยลดความเสี่ยงที่จะถูกแฮกหรือถูกหลอกลวงทางออนไลน์ได้อย่างมีประสิทธิภาพ
บทสรุป: อย่ารอช้า เปิด 2FA ป้องกันบัญชี Instagram ของคุณ และตรวจสอบรหัสผ่านเพื่อความปลอดภัยสูงสุด
แหล่งที่มา : www.sanook.com
