เตือนภัย Instagram อีเมลรีเซ็ตรหัสผ่านเด้งรัว เสี่ยงข้อมูล 17.5 ล้านบัญชีหลุด
ผู้ใช้ Instagram ระวัง อีเมลขอรีเซ็ตรหัสผ่านเด้งผิดปกติ หลังพบข้อมูลกว่า 17.5 ล้านบัญชีหลุดขายใน Dark Web
ช่วงนี้ถ้าใครใช้ Instagram แล้วเจออีเมลแจ้งเตือน “ขอรีเซ็ตรหัสผ่าน” เด้งเข้ามารัวๆ ทั้งที่ไม่ได้กดเอง อย่าเพิ่งคิดว่าเป็นแค่ระบบรวน เพราะนี่อาจเป็นสัญญาณเตือนภัยไซเบอร์จริง หลังมีรายงานว่าข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกำลังถูกนำไปขายในตลาดมืด
พบข้อมูลผู้ใช้ Instagram 17.5 ล้านบัญชีหลุด
รายงานจาก Malwarebytes ระบุว่า ระหว่างการสแกน Dark Web พบฐานข้อมูลขนาดใหญ่ที่เชื่อมโยงกับผู้ใช้งาน Instagram โดยข้อมูลที่หลุดออกไปเป็นข้อมูลอ่อนไหว เช่น
- ชื่อผู้ใช้
- ที่อยู่จริง
- เบอร์โทรศัพท์
- อีเมล
ข้อมูลชุดนี้คาดว่าเกี่ยวข้องกับช่องโหว่ของ Instagram API ที่เกิดขึ้นตั้งแต่ปี 2024 และตอนนี้กำลังถูกซื้อขายในกลุ่มอาชญากรไซเบอร์
ทำไมอีเมลรีเซ็ตรหัสผ่านถึงเด้งผิดปกติ
ผลกระทบที่เห็นได้ชัดคือ ผู้ใช้จำนวนมากได้รับอีเมลแจ้งขอรีเซ็ตรหัสผ่าน ทั้งที่ไม่ได้เป็นคนกดเอง ซึ่งเป็นพฤติกรรมที่แฮกเกอร์ใช้ทดสอบข้อมูล เพื่อ
- ยึดบัญชี (Account Takeover)
- ส่งอีเมลหลอกลวง (Phishing)
- หลอกให้กดลิงก์เพื่อขโมยข้อมูลเพิ่มเติม
- ถ้าเผลอกดลิงก์หรือกรอกรหัสผ่านซ้ำ อาจเสียบัญชีภายในไม่กี่นาที
Meta ชี้แจง บอกระบบยังปลอดภัย
ล่าสุด Meta ออกแถลงการณ์ระบุว่า ได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านได้แล้ว และยืนยันว่าไม่มีการเจาะระบบโดยตรง ผู้ใช้สามารถละเว้นอีเมลดังกล่าวได้ พร้อมขออภัยในความสับสนที่เกิดขึ้น
สิ่งที่ควรทำทันทีเพื่อป้องกันบัญชี
แม้ Meta จะยืนยันว่าระบบปลอดภัย แต่ในมุมผู้ใช้ ยังไม่ควรวางใจ เพราะข้อมูลที่หลุดมีทั้งเบอร์โทรและที่อยู่จริง
สิ่งที่แนะนำให้ทำทันที
- เปิดยืนยันตัวตน 2 ชั้น (2FA) ใช้ OTP หรือแอป Authenticator
- เปลี่ยนรหัสผ่านใหม่ หลีกเลี่ยงรหัสซ้ำกับเว็บอื่น
- ตรวจสอบอุปกรณ์ที่ล็อกอิน ผ่าน Accounts Center หากเจออุปกรณ์แปลกให้ Logout ทันที
- ห้ามกดลิงก์ในอีเมลแปลก ให้เข้าแอป Instagram เพื่อจัดการด้วยตัวเอง
สรุป อีเมล รีเซ็ตรหัสผ่าน Instagram ที่เด้งรัวช่วงนี้ ไม่ใช่เรื่องเล็ก ข้อมูลผู้ใช้กว่า 17.5 ล้านบัญชีที่หลุดอาจถูกนำไปใช้หลอกลวงต่อได้หลายรูปแบบ การตั้งค่า 2FA และไม่กดลิงก์จากอีเมล คือวิธีป้องกันที่ปลอดภัยที่สุดในตอนนี้
