เตือน! ผู้ใช้งาน Instagram ระวังข้อมูลบัญชีรั่วไหล

คุณเป็นหนึ่งในผู้ใช้ Instagram จำนวนมากที่ได้รับอีเมลแจ้งเตือนให้รีเซ็ตรหัสผ่านโดยที่ไม่ได้ร้องขอหรือไม่? เหตุการณ์ที่สร้างความสับสนและน่ากังวลนี้คือสัญญาณแรกที่นำไปสู่การเปิดเผยการรั่วไหลของข้อมูลครั้งใหญ่ เรื่องราวเริ่มต้นขึ้นเมื่อบริษัทความปลอดภัยทางไซเบอร์รายงานว่าพบข้อมูลจากบัญชี Instagram มากถึง 17.5 ล้านบัญชีหมุนเวียนอยู่ในตลาดมืด

ข้อมูลผู้ใช้ 17.5 ล้านบัญชี ถูกพบในตลาดมืด

บริษัทด้านความปลอดภัยทางไซเบอร์ Malwarebytes ได้ตรวจพบชุดข้อมูลขนาดใหญ่บนฟอรัมใต้ดินและเว็บมืด ซึ่งอ้างว่าเป็นข้อมูลส่วนตัวของผู้ใช้งาน Instagram จำนวนมหาศาล ข้อมูลที่รั่วไหลออกไปนั้นประกอบด้วย

• • ชื่อ-นามสกุลจริง และชื่อผู้ใช้
  • อีเมล
  • หมายเลขโทรศัพท์
  • ที่อยู่และข้อมูลติดต่ออื่นๆ

อันตรายหลักที่เกิดขึ้นทันทีคือ ข้อมูลเหล่านี้สามารถถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง (Phishing) ที่ซับซ้อนยิ่งขึ้น หรือใช้เป็นเครื่องมือในการพยายามเข้ายึดครองบัญชีของคุณ การมีทั้งอีเมลและเบอร์โทรศัพท์ที่ผูกกับบัญชีเดียวกัน ทำให้ผู้ไม่หวังดีสามารถสร้างเรื่องราวหลอกลวงที่น่าเชื่อถือได้สูงมาก

คำชี้แจงของ Meta

Meta ได้ออกมาชี้แจงอย่างเป็นทางการ โดยมีใจความสำคัญว่าระบบหลักของ Instagram ไม่ได้ถูกแฮกหรือถูกโจมตีแต่อย่างใด Meta อธิบายว่าบริษัทได้ตรวจพบและแก้ไขปัญหาที่บุคคลภายนอกส่งคำขออีเมลเพื่อรีเซ็ตรหัสผ่าน พูดให้เข้าใจง่ายคือ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถใช้รายชื่ออีเมลหรือเบอร์โทรศัพท์จำนวนมากเพื่อทดสอบส่งคำขอรีเซ็ตรหัสผ่านไปยัง Instagram ได้ แม้ผู้โจมตีจะไม่สามารถเข้าบัญชีได้โดยตรง แต่ก็สามารถยืนยันได้ว่าอีเมลหรือเบอร์โทรศัพท์ใดผูกอยู่กับบัญชี Instagram ที่มีอยู่จริง ซึ่งข้อมูลที่ถูกยืนยันแล้วนี้เองที่มีค่าในตลาดมืด บริษัทได้แนะนำให้ผู้ใช้เพิกเฉยต่ออีเมลเหล่านั้น และกล่าวขออภัยในความสับสนที่เกิดขึ้น

ความเสี่ยงที่แท้จริง

ถึงแม้คำชี้แจงของ Meta ที่เน้นย้ำความปลอดภัยของระบบ เซิร์ฟเวอร์จะไม่ถูกแฮกโดยตรง แต่ “ข้อมูล” ของผู้ใช้ก็ได้หลุดออกไปแล้วและไม่สามารถเรียกคืนได้ ข้อมูลทั้ง 17.5 ล้านบัญชีจะคงอยู่อย่างถาวรในโลกใต้ดินของอาชญากรไซเบอร์ สถานการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงด้านความปลอดภัยที่ผู้ใช้ยังคงต้องเผชิญบนแพลตฟอร์มโซเชียลมีเดียอยู่เสมอ และตอกย้ำว่าความรับผิดชอบในการรักษาความปลอดภัยของบัญชีนั้นยังคงอยู่ที่ผู้ใช้เป็นสำคัญ ผู้ใช้จำเป็นต้องระมัดระวังและรักษาระดับความปลอดภัยของบัญชีตนเองให้เข้มงวดอยู่เสมอ เพื่อป้องกันการโจมตีใหม่ที่จะเกิดในอนาคต

วิธีป้องกันและเอาตัวรอด

ตั้งสติก่อนคลิก Meta (บริษัทแม่ของ Instagram) จะไม่ส่งลิงก์รีเซ็ตรหัสผ่านแบบสุ่ม หากไม่ได้กด “ลืมรหัสผ่าน” เอง ให้สันนิษฐานว่าเป็นของปลอม เพิ่มความปลอดภัยให้บัญชีโดยการเปิดยืนยันตัวตนสองขั้นตอน (2FA) ให้ไปที่ Settings > Security > Two-Factor Authentication
แนะนำให้ใช้แอป Authenticator เช่น Google Authenticator , Microsoft Authenticator ปลอดภัยกว่าการรับรหัสทาง SMS
เปลี่ยนรหัสผ่านให้ยากขึ้นเพื่อความปลอดภัย โดยเฉพาะผู้ที่ใช้รหัสเดียวกันหลายเว็บไซต์ ควรรีบเปลี่ยนทันที