Malwarebytes พบข้อมูลผู้ใช้ Instagram รั่วไหลกว่า 17.5 ล้านบัญชี
Malwarebytes พบหลักฐานการหลุดผ่านช่องโหว่ API เตือนผู้ใช้ระวังอีเมลรีเซ็ตรหัสผ่านปลอม และแนะให้รีบเปิดระบบยืนยันตัวตน 2 ชั้นทันที
มัลแวร์ไบต์ บริษัทด้านความปลอดภัยทางไซเบอร์ เตือนถึงการพบข้อมูลรั่วไหลที่กระทบต่อผู้ใช้งานอินสตาแกรม (Instagram) กว่า 17.5 ล้านบัญชี โดยข้อมูลดังกล่าวถูกนำไปเผยแพร่แจกฟรีบนฟอรัมใต้ดินเป็นที่เรียบร้อยแล้ว ซึ่งเสี่ยงต่อการถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง (Phishing)
มัลแวร์ไบต์ ระบุว่า ข้อมูลที่รั่วไหลถือเป็นข้อมูลละเอียดอ่อน เช่น ชื่อ-นามสกุลของผู้ใช้งาน, ที่อยู่, อีเมล, หมายเลขโทรศัพท์ รวมถึงข้อมูลติดต่ออื่นๆ เป็นต้น
ข้อมูลเหล่านี้คาดว่ามีต้นตอมาจากช่องโหว่ของ API ของ Instagram ที่เกิดขึ้นในปี 2024 โดยแฮกเกอร์ที่ใช้ชื่อว่า Solonik ได้นำไฟล์ข้อมูลขนาดใหญ่ (รูปแบบ JSON และ TXT) มาโพสต์ลงในเว็บไซต์ BreachForums เมื่อวันที่ 7 มกราคม 2026 ที่ผ่านมา ซึ่งจากการตรวจสอบข้อมูลตัวอย่างพบว่าเป็นข้อมูลจริงที่มีทั้ง User ID และเบอร์โทรศัพท์ระหว่างประเทศ
สิ่งที่น่ากังวลก็คือ แฮกเกอร์อาจใช้ข้อมูลอีเมล และเบอร์โทรศัพท์ในการส่งข้อความหลอกลวงให้ดูเหมือนว่ามาจากอินสตาแกรมจริงๆ เพื่อให้ผู้ใช้กด "รีเซ็ตรหัสผ่าน" หรือ "ยืนยันตัวตน" ซึ่งปัจจุบันเริ่มมีผู้ใช้บางส่วนรายงานว่าได้รับอีเมลแจ้งเตือนการรีเซ็ตรหัสผ่านที่ผิดปกติแล้ว
อย่างไรก็ดี ตอนนี้ยังไม่มีความเคลื่อนไหวใดๆ จากเมตา (Meta) บริษัทแม่ของอินสตาแกรม แต่สิ่งที่ผู้ใช้งานทั่วไปต้องทำตอนนี้ก็คือ การเปิดระบบการยืนยันตัวตน 2 ชั้น เพื่อให้การถูกเข้าถึงบัญชียากขึ้น
ที่มา: Malwarebytes
อ่านข่าวต้นฉบับได้ที่ : Malwarebytes พบข้อมูลผู้ใช้ Instagram รั่วไหลกว่า 17.5 ล้านบัญชี
ข่าวที่เกี่ยวข้อง
- หัวหน้าทีม Instagram ปฏิเสธการแอบฟังผ่านไมค์เพื่อยิงโฆษณา ชี้ข้อมูลจากพฤติกรรมแม่นยำกว่า
- Meta AI ต้อนรับปี 2026 อัปเกรดขุมพลัง Llama 4 เผยอินไซต์คนไทยฮิตใช้ "ดูดวง-ปรึกษาความรัก"
- แจกสูตร “ยำเห็ดหูหนูสไตล์จีน” เมนูฮิต TikTok ทำง่าย แคลอรีต่ำ อร่อยกรุบกรอบ ไม่อ้วน
- ผู้บริหาร Instagram รับมือภาพปลอมจาก AI ไม่ไหวแล้ว เปลี่ยนแนวทางติดป้ายอันไหนของจริงแทน
- อาร์เจนตินาประท้วงเดือด กรณีหญิง 3 คนถูกสังหารถ่ายทอดสดทางโซเชียล
ตามข่าวก่อนใครได้ที่
- Website : www.thairath.co.th
- LINE Official : Thairath