ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชีโผล่ดาร์กเว็บ ผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเองวันที่ 10 มกราคมที่ผ่านมา เกิดกระแสความกังวลในวงกว้าง หลังมีรายงานการค้นพบข้อมูลส่วนบุคคลของผู้ใช้งาน Instagram มากกว่า 17.5 ล้านบัญชี ถูกนำไปเผยแพร่และซื้อขายอยู่บนฟอรัมมืด (Dark Web) และตลาดใต้ดินของกลุ่มแฮกเกอร์โดยข้อมูลดังกล่าวถูกตรวจพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท มัลแวร์ไบต์ส (Malwarebytes) เมื่อช่วงต้นเดือนมกราคม 2026 และได้รับการยืนยันแล้วว่าเป็นข้อมูลจริง ส่งผลให้ผู้ใช้งานจำนวนมากทั่วโลกอาจตกอยู่ในความเสี่ยงจากการโจรกรรมข้อมูลส่วนบุคคลและการหลอกลวงทางไซเบอร์เปิดที่มา “API Leak” ช่องโหว่ที่นำไปสู่ข้อมูลรั่วไหลรายงานระบุว่า ข้อมูลชุดนี้ถูกเผยแพร่โดยแฮกเกอร์ที่ใช้นามแฝงว่า โซโลนิก (Solonik) ภายใต้หัวข้อ “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” โดยแหล่งข่าวด้านความมั่นคงไซเบอร์เชื่อว่าการรั่วไหลดังกล่าวเกิดจากการ ดึงข้อมูลจำนวนมาก (Scraping) ผ่านช่องโหว่ของระบบ API ของ Instagram ในช่วงปลายปี 2024 ซึ่งเป็นช่วงเวลาที่ระบบยังไม่สามารถจำกัดหรือควบคุมการเข้าถึงข้อมูลจากอินเทอร์เฟซสาธารณะได้อย่างมีประสิทธิภาพนักวิจัยชี้ว่า แม้จะไม่ใช่การแฮกระบบโดยตรง แต่การอาศัยช่องโหว่ของ API ที่ออกแบบมาให้เข้าถึงข้อมูลบางส่วนได้ กลับถูกใช้ในทางที่ผิดจนสามารถรวบรวมข้อมูลผู้ใช้จำนวนมหาศาลออกไปได้โดยไม่ถูกตรวจจับในทันทีข้อมูลที่หลุดมีอะไรบ้าง?ข้อมูลที่ถูกนำไปเผยแพร่ถูกจัดเก็บในรูปแบบไฟล์ JSON และ TXT ซึ่งมีรายละเอียดค่อนข้างสูง ประกอบด้วย1. ชื่อ-นามสกุลจริง และชื่อผู้ใช้งาน (Username)2. อีเมลที่ผ่านการยืนยันแล้ว3. หมายเลขโทรศัพท์ในรูปแบบสากล4. รหัสผู้ใช้ (User ID) และข้อมูลตำแหน่งที่ตั้งในบางกรณี5. ข้อมูลเพิ่มเติม เช่น วันเดือนปีเกิด ซึ่งมักถูกใช้เป็นเบาะแสในการคาดเดารหัสผ่านแม้รายงานจะระบุว่า ยังไม่พบการรั่วไหลของรหัสผ่านโดยตรง แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า ข้อมูลในระดับนี้เพียงพอสำหรับการก่ออาชญากรรมไซเบอร์ในรูปแบบอื่น ไม่ว่าจะเป็น SIM Swapping หรือการใช้เทคนิค Social Engineering เพื่อหลอกล่อเหยื่อให้เปิดเผยรหัสยืนยันตัวตนแบบสองชั้น (2FA)ผู้ใช้เริ่มรับสัญญาณผิดปกติ Meta ยังไร้แถลงการณ์ภายหลังข่าวการรั่วไหลแพร่กระจาย ผู้ใช้งาน Instagram จำนวนมากเริ่มรายงานว่าพบอีเมลแจ้งเตือนการรีเซ็ตรหัสผ่าน (Password Reset) ที่ไม่ได้ร้องขอเพิ่มขึ้นอย่างผิดปกติ ซึ่งถูกมองว่าอาจเป็นสัญญาณเริ่มต้นของความพยายามเข้ายึดบัญชีโดยกลุ่มอาชญากรไซเบอร์อย่างไรก็ตาม บริษัท เมตา (Meta) ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการ เพื่อชี้แจงเหตุการณ์หรือให้คำแนะนำด้านความปลอดภัยแก่ผู้ใช้งานแต่อย่างใดผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเองผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้งาน Instagram ดำเนินการเชิงรุกเพื่อลดความเสี่ยง ได้แก่1. เปิดใช้งานการยืนยันตัวตนหลายขั้นตอน (MFA/2FA) โดยควรใช้แอปยืนยันตัวตนแทนการรับรหัสผ่านทาง SMS2. เพิ่มความระมัดระวังต่ออีเมลหรือข้อความที่อ้างว่าเป็นการติดต่อจาก Instagram โดยเฉพาะกรณีให้กดลิงก์หรือกรอกข้อมูลส่วนตัว3. เปลี่ยนรหัสผ่านทันที และตรวจสอบบัญชีเชื่อมต่อหรืออุปกรณ์ที่ล็อกอินค้างอยู่4. ตรวจสอบสถานะข้อมูลส่วนบุคคลผ่านเครื่องมือ Digital Footprint Scan ของ มัลแวร์ไบต์ส (Malwarebytes)ผู้เชี่ยวชาญเปรียบเทียบเหตุการณ์ครั้งนี้ว่า เหมือนผู้ไม่หวังดีลักลอบคัดลอกทะเบียนบ้านฉบับละเอียดของผู้ใช้งานไป แม้จะยังไม่มีกุญแจบ้านหรือรหัสผ่าน แต่ข้อมูลที่ได้ก็เพียงพอสำหรับการปลอมตัว หลอกลวง และทำให้เหยื่อเปิดประตูให้ผู้ไม่หวังดีเข้ามาเองในที่สุดข่าวที่เกี่ยวข้องInstagram ปรับฟีเจอร์ใหม่ “Map” เพิ่มความชัดเจนการแชร์ตำแหน่ง พร้อมขยายใช้ในอินเดียเดือนนี้“Rings Award” รางวัลใหม่จาก Instagram มอบ “แหวนทอง” ให้ครีเอเตอร์จากทั่วโลกInstagram ทดสอบเปลี่ยนหน้าแรกเป็นคลิป Reels สู้ศึก TikTokจริง ๆ แล้ว IG ไม่ได้แอบฟังผู้ใช้งาน ซีอีโอยืนยันเป็นแค่ความเข้าใจผิดInstagram ผู้ใช้แตะ 3 พันล้าน กลายเป็นอีกหนึ่งเสาหลักของ Meta
ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชีโผล่ดาร์กเว็บ ผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเอง
by
Tags: