ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชีโผล่ดาร์กเว็บ ผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเอง
วันที่ 10 มกราคมที่ผ่านมา เกิดกระแสความกังวลในวงกว้าง หลังมีรายงานการค้นพบข้อมูลส่วนบุคคลของผู้ใช้งาน Instagram มากกว่า 17.5 ล้านบัญชี ถูกนำไปเผยแพร่และซื้อขายอยู่บนฟอรัมมืด (Dark Web) และตลาดใต้ดินของกลุ่มแฮกเกอร์
โดยข้อมูลดังกล่าวถูกตรวจพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท มัลแวร์ไบต์ส (Malwarebytes) เมื่อช่วงต้นเดือนมกราคม 2026 และได้รับการยืนยันแล้วว่าเป็นข้อมูลจริง ส่งผลให้ผู้ใช้งานจำนวนมากทั่วโลกอาจตกอยู่ในความเสี่ยงจากการโจรกรรมข้อมูลส่วนบุคคลและการหลอกลวงทางไซเบอร์
เปิดที่มา “API Leak” ช่องโหว่ที่นำไปสู่ข้อมูลรั่วไหล
รายงานระบุว่า ข้อมูลชุดนี้ถูกเผยแพร่โดยแฮกเกอร์ที่ใช้นามแฝงว่า โซโลนิก (Solonik) ภายใต้หัวข้อ “INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK” โดยแหล่งข่าวด้านความมั่นคงไซเบอร์เชื่อว่าการรั่วไหลดังกล่าวเกิดจากการ ดึงข้อมูลจำนวนมาก (Scraping) ผ่านช่องโหว่ของระบบ API ของ Instagram ในช่วงปลายปี 2024 ซึ่งเป็นช่วงเวลาที่ระบบยังไม่สามารถจำกัดหรือควบคุมการเข้าถึงข้อมูลจากอินเทอร์เฟซสาธารณะได้อย่างมีประสิทธิภาพ
นักวิจัยชี้ว่า แม้จะไม่ใช่การแฮกระบบโดยตรง แต่การอาศัยช่องโหว่ของ API ที่ออกแบบมาให้เข้าถึงข้อมูลบางส่วนได้ กลับถูกใช้ในทางที่ผิดจนสามารถรวบรวมข้อมูลผู้ใช้จำนวนมหาศาลออกไปได้โดยไม่ถูกตรวจจับในทันที
ข้อมูลที่หลุดมีอะไรบ้าง?
ข้อมูลที่ถูกนำไปเผยแพร่ถูกจัดเก็บในรูปแบบไฟล์ JSON และ TXT ซึ่งมีรายละเอียดค่อนข้างสูง ประกอบด้วย
1. ชื่อ-นามสกุลจริง และชื่อผู้ใช้งาน (Username)
2. อีเมลที่ผ่านการยืนยันแล้ว
3. หมายเลขโทรศัพท์ในรูปแบบสากล
4. รหัสผู้ใช้ (User ID) และข้อมูลตำแหน่งที่ตั้งในบางกรณี
5. ข้อมูลเพิ่มเติม เช่น วันเดือนปีเกิด ซึ่งมักถูกใช้เป็นเบาะแสในการคาดเดารหัสผ่าน
แม้รายงานจะระบุว่า ยังไม่พบการรั่วไหลของรหัสผ่านโดยตรง แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า ข้อมูลในระดับนี้เพียงพอสำหรับการก่ออาชญากรรมไซเบอร์ในรูปแบบอื่น ไม่ว่าจะเป็น SIM Swapping หรือการใช้เทคนิค Social Engineering เพื่อหลอกล่อเหยื่อให้เปิดเผยรหัสยืนยันตัวตนแบบสองชั้น (2FA)
ผู้ใช้เริ่มรับสัญญาณผิดปกติ Meta ยังไร้แถลงการณ์
ภายหลังข่าวการรั่วไหลแพร่กระจาย ผู้ใช้งาน Instagram จำนวนมากเริ่มรายงานว่าพบอีเมลแจ้งเตือนการรีเซ็ตรหัสผ่าน (Password Reset) ที่ไม่ได้ร้องขอเพิ่มขึ้นอย่างผิดปกติ ซึ่งถูกมองว่าอาจเป็นสัญญาณเริ่มต้นของความพยายามเข้ายึดบัญชีโดยกลุ่มอาชญากรไซเบอร์
อย่างไรก็ตาม บริษัท เมตา (Meta) ซึ่งเป็นบริษัทแม่ของ Instagram ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการ เพื่อชี้แจงเหตุการณ์หรือให้คำแนะนำด้านความปลอดภัยแก่ผู้ใช้งานแต่อย่างใด
ผู้เชี่ยวชาญแนะผู้ใช้เร่งป้องกันตนเอง
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้งาน Instagram ดำเนินการเชิงรุกเพื่อลดความเสี่ยง ได้แก่
1. เปิดใช้งานการยืนยันตัวตนหลายขั้นตอน (MFA/2FA) โดยควรใช้แอปยืนยันตัวตนแทนการรับรหัสผ่านทาง SMS
2. เพิ่มความระมัดระวังต่ออีเมลหรือข้อความที่อ้างว่าเป็นการติดต่อจาก Instagram โดยเฉพาะกรณีให้กดลิงก์หรือกรอกข้อมูลส่วนตัว
3. เปลี่ยนรหัสผ่านทันที และตรวจสอบบัญชีเชื่อมต่อหรืออุปกรณ์ที่ล็อกอินค้างอยู่
4. ตรวจสอบสถานะข้อมูลส่วนบุคคลผ่านเครื่องมือ Digital Footprint Scan ของ มัลแวร์ไบต์ส (Malwarebytes)
ผู้เชี่ยวชาญเปรียบเทียบเหตุการณ์ครั้งนี้ว่า เหมือนผู้ไม่หวังดีลักลอบคัดลอกทะเบียนบ้านฉบับละเอียดของผู้ใช้งานไป แม้จะยังไม่มีกุญแจบ้านหรือรหัสผ่าน แต่ข้อมูลที่ได้ก็เพียงพอสำหรับการปลอมตัว หลอกลวง และทำให้เหยื่อเปิดประตูให้ผู้ไม่หวังดีเข้ามาเองในที่สุด
ข่าวที่เกี่ยวข้อง
- Instagram ปรับฟีเจอร์ใหม่ “Map” เพิ่มความชัดเจนการแชร์ตำแหน่ง พร้อมขยายใช้ในอินเดียเดือนนี้
- “Rings Award” รางวัลใหม่จาก Instagram มอบ “แหวนทอง” ให้ครีเอเตอร์จากทั่วโลก
- Instagram ทดสอบเปลี่ยนหน้าแรกเป็นคลิป Reels สู้ศึก TikTok
- จริง ๆ แล้ว IG ไม่ได้แอบฟังผู้ใช้งาน ซีอีโอยืนยันเป็นแค่ความเข้าใจผิด
- Instagram ผู้ใช้แตะ 3 พันล้าน กลายเป็นอีกหนึ่งเสาหลักของ Meta