Breaking News

แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Instagram ระบุว่าการเจาะระบบเพื่อขโมยข้อมูลดังกล่าวมาสาเหตุมาจากช่องโหว่บน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ ซึ่งตอนแรกคาดว่ามีรายชื่อเพียงแค่ไม่กี่พันรั่วไหลสู่ภายนอก แต่จากหลังจากที่แฮ็คเกอร์ได้ออกมาเปิดเผยข้อมูลสู่สาธารณะบน DoxaGram ทำให้ทราบว่ามีข้อมูลหลุดไปมากถึง 6,000,000 บัญชี ซึ่งประกอบด้วยข้อมูลส่วนบุคคล อีเมล และเบอร์โทรศัพท์

DoxaGram คาดว่าเป็นเว็บไซต์ทีแฮ็คเกอร์ทำขึ้น เพื่อเป็นบริการในการค้นหาข้อมูลผู้ใช้บน Instagram ที่ตัวเองขโมยมา โดยคิดค่าบริการเพียง $10 หรือประมาณ 332 บาทต่อ 1 รายชื่อ

Kaspersky Lab ได้ค้นพบช่องโหว่เดียวกันนี้บน Instagram โดยระบุว่ามีสาเหตุมาจาก API สำหรับอุปกรณ์พกพาในส่วนของการรีเซ็ตรหัสผ่านใหม่ ส่งผลให้ข้อมูลเบอร์โทรศัพท์และอีเมลของผู้ใช้ปรากฏบน JSON Response อย่างไรก็ตาม รหัสผ่านของผู้ใช้ยังคงมั่นคงปลอดภัย ไม่ได้รั่วไหลออกมาแต่อย่างใด

จนถึงตอนนี้ Instagram ยังไม่ได้ออกมายืนยันว่าข้อมูลบน DoxaGram เป็นข้อมูลที่รั่วไหลออกไปจากเหตุการณ์ระบบถูกเจาะเมื่อสุดสัปดาห์ที่ผ่านมาหรือไม่ แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/09/instagram-hack-doxagram.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ