IBM Flashsystem

แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Instagram ระบุว่าการเจาะระบบเพื่อขโมยข้อมูลดังกล่าวมาสาเหตุมาจากช่องโหว่บน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ ซึ่งตอนแรกคาดว่ามีรายชื่อเพียงแค่ไม่กี่พันรั่วไหลสู่ภายนอก แต่จากหลังจากที่แฮ็คเกอร์ได้ออกมาเปิดเผยข้อมูลสู่สาธารณะบน DoxaGram ทำให้ทราบว่ามีข้อมูลหลุดไปมากถึง 6,000,000 บัญชี ซึ่งประกอบด้วยข้อมูลส่วนบุคคล อีเมล และเบอร์โทรศัพท์

DoxaGram คาดว่าเป็นเว็บไซต์ทีแฮ็คเกอร์ทำขึ้น เพื่อเป็นบริการในการค้นหาข้อมูลผู้ใช้บน Instagram ที่ตัวเองขโมยมา โดยคิดค่าบริการเพียง $10 หรือประมาณ 332 บาทต่อ 1 รายชื่อ

Kaspersky Lab ได้ค้นพบช่องโหว่เดียวกันนี้บน Instagram โดยระบุว่ามีสาเหตุมาจาก API สำหรับอุปกรณ์พกพาในส่วนของการรีเซ็ตรหัสผ่านใหม่ ส่งผลให้ข้อมูลเบอร์โทรศัพท์และอีเมลของผู้ใช้ปรากฏบน JSON Response อย่างไรก็ตาม รหัสผ่านของผู้ใช้ยังคงมั่นคงปลอดภัย ไม่ได้รั่วไหลออกมาแต่อย่างใด

จนถึงตอนนี้ Instagram ยังไม่ได้ออกมายืนยันว่าข้อมูลบน DoxaGram เป็นข้อมูลที่รั่วไหลออกไปจากเหตุการณ์ระบบถูกเจาะเมื่อสุดสัปดาห์ที่ผ่านมาหรือไม่ แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/09/instagram-hack-doxagram.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI เสริมแกร่งความมั่นคงปลอดภัยองค์กร หวั่นคู่แข่งจากจีนขโมยทรัพย์สินทางปัญญา

มีรายงานว่า OpenAI กำลังเพิ่มระดับความมั่นคงปลอดภัยภายในองค์กร เพื่อปกป้องทรัพย์สินทางปัญญาจากการจารกรรมทางธุรกิจ หลังมีข้อกล่าวอ้างว่าบริษัทถูกเล็งเป้าโดยบริษัทปัญญาประดิษฐ์จากจีน

Silverfort เผยช่องโหว่ร้ายใน Netlogon กระทบตัวควบคุมโดเมน Windows 

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยระบบยืนยันตัวตนแบบรวมศูนย์ Silverfort เปิดเผยช่องโหว่ DoS ที่ไม่เคยเปิดเผยมาก่อนในโปรโตคอล Netlogon ของ Microsoft ซึ่งอาจเปิดโอกาสให้เครื่องที่มีสิทธิ์ต่ำทำให้ตัวควบคุมโดเมน (domain controller) ของ Windows ล่มจากระยะไกล ส่งผลให้บริการหลักของ …