ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนผู้ใช้ Instagram ต้องอ่าน หลังพบข้อมูลหลุด
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เปิดเผยมีรายงานจาก Malwarebytes (บริษัทความปลอดภัยไซเบอร์ชื่อดัง) แจ้งเตือนว่าพบฐานข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกว่า 17.5 ล้านบัญชี ถูกนำมาแจกฟรีบนเว็บบอร์ดแฮกเกอร์ (BreachForums)
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เปิดเผยมีรายงานจาก Malwarebytes (บริษัทความปลอดภัยไซเบอร์ชื่อดัง) แจ้งเตือนว่าพบฐานข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกว่า 17.5 ล้านบัญชี ถูกนำมาแจกฟรีบนเว็บบอร์ดแฮกเกอร์ (BreachForums)
ข้อมูลอะไรที่หลุดไปบ้าง
- แฮกเกอร์ที่ใช้นามแฝงว่า “Solonik” ได้ปล่อยข้อมูลที่อ้างว่าดึงมาจากช่องโหว่ API เก่า (ช่วงปี 2024) ซึ่งประกอบไปด้วย
- ชื่อ-นามสกุลจริง (Real Name)
- อีเมล (E-mail)
- หมายเลขโทรศัพท์ (รวมถึงเบอร์รหัสประเทศไทย)
- ที่อยู่และข้อมูลติดต่ออื่นๆ
ความน่ากลัวอยู่ตรงไหน
- ถึงแม้ “รหัสผ่าน” จะไม่ได้หลุดไปด้วย แต่ข้อมูลที่ได้ไป “ครบชุด” พอที่จะให้มิจฉาชีพเอามาทำ Phishing
ช่วงนี้ใครได้รับอีเมลแจ้งเตือนว่า “มีการเข้าสู่ระบบผิดปกติ โปรดรีเซ็ตรหัสผ่าน” หรือได้รับ SMS แปลกๆ ที่อ้างว่ามาจาก Instagram อย่ากดลิงก์เด็ดขาด เพราะนั่นคือกับดักที่โจรวางไว้ดักรหัสผ่านจริงๆ ของคุณ
วิธีเอาตัวรอด:
- ตั้งสติก่อนคลิก: ทาง Meta (เจ้าของ IG) มักจะไม่ส่งลิงก์ให้รีเซ็ตรหัสผ่านผ่าน SMS หรืออีเมลแบบสุ่มสี่สุ่มห้า ถ้าไม่ได้กดลืมรหัสเอง ให้สันนิษฐานว่าเป็นของปลอม
- เปิด 2FA เดี๋ยวนี้! (สำคัญที่สุด): ไปที่ Settings > Security > Two-Factor Authentication แล้วเปิดใช้งานซะ! (แนะนำให้ใช้แอป Authenticator ปลอดภัยกว่า SMS) ถ้าโจรได้รหัสไป แต่ไม่มีรหัส OTP ก็เข้าไม่ได้