Malwarebytes พบหลักฐานการหลุดผ่านช่องโหว่ API เตือนผู้ใช้ระวังอีเมลรีเซ็ตรหัสผ่านปลอม และแนะให้รีบเปิดระบบยืนยันตัวตน 2 ชั้นทันที
มัลแวร์ไบต์ บริษัทด้านความปลอดภัยทางไซเบอร์ เตือนถึงการพบข้อมูลรั่วไหลที่กระทบต่อผู้ใช้งานอินสตาแกรม (Instagram) กว่า 17.5 ล้านบัญชี โดยข้อมูลดังกล่าวถูกนำไปเผยแพร่แจกฟรีบนฟอรัมใต้ดินเป็นที่เรียบร้อยแล้ว ซึ่งเสี่ยงต่อการถูกนำไปใช้ในการโจมตีแบบฟิชชิ่ง (Phishing)
มัลแวร์ไบต์ ระบุว่า ข้อมูลที่รั่วไหลถือเป็นข้อมูลละเอียดอ่อน เช่น ชื่อ-นามสกุลของผู้ใช้งาน, ที่อยู่, อีเมล, หมายเลขโทรศัพท์ รวมถึงข้อมูลติดต่ออื่นๆ เป็นต้น
ข้อมูลเหล่านี้คาดว่ามีต้นตอมาจากช่องโหว่ของ API ของ Instagram ที่เกิดขึ้นในปี 2024 โดยแฮกเกอร์ที่ใช้ชื่อว่า Solonik ได้นำไฟล์ข้อมูลขนาดใหญ่ (รูปแบบ JSON และ TXT) มาโพสต์ลงในเว็บไซต์ BreachForums เมื่อวันที่ 7 มกราคม 2026 ที่ผ่านมา ซึ่งจากการตรวจสอบข้อมูลตัวอย่างพบว่าเป็นข้อมูลจริงที่มีทั้ง User ID และเบอร์โทรศัพท์ระหว่างประเทศ
สิ่งที่น่ากังวลก็คือ แฮกเกอร์อาจใช้ข้อมูลอีเมล และเบอร์โทรศัพท์ในการส่งข้อความหลอกลวงให้ดูเหมือนว่ามาจากอินสตาแกรมจริงๆ เพื่อให้ผู้ใช้กด "รีเซ็ตรหัสผ่าน" หรือ "ยืนยันตัวตน" ซึ่งปัจจุบันเริ่มมีผู้ใช้บางส่วนรายงานว่าได้รับอีเมลแจ้งเตือนการรีเซ็ตรหัสผ่านที่ผิดปกติแล้ว
อย่างไรก็ดี ตอนนี้ยังไม่มีความเคลื่อนไหวใดๆ จากเมตา (Meta) บริษัทแม่ของอินสตาแกรม แต่สิ่งที่ผู้ใช้งานทั่วไปต้องทำตอนนี้ก็คือ การเปิดระบบการยืนยันตัวตน 2 ชั้น เพื่อให้การถูกเข้าถึงบัญชียากขึ้น
...
ที่มา: Malwarebytes