แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Instagram ระบุว่าการเจาะระบบเพื่อขโมยข้อมูลดังกล่าวมาสาเหตุมาจากช่องโหว่บน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ ซึ่งตอนแรกคาดว่ามีรายชื่อเพียงแค่ไม่กี่พันรั่วไหลสู่ภายนอก แต่จากหลังจากที่แฮ็คเกอร์ได้ออกมาเปิดเผยข้อมูลสู่สาธารณะบน DoxaGram ทำให้ทราบว่ามีข้อมูลหลุดไปมากถึง 6,000,000 บัญชี ซึ่งประกอบด้วยข้อมูลส่วนบุคคล อีเมล และเบอร์โทรศัพท์

DoxaGram คาดว่าเป็นเว็บไซต์ทีแฮ็คเกอร์ทำขึ้น เพื่อเป็นบริการในการค้นหาข้อมูลผู้ใช้บน Instagram ที่ตัวเองขโมยมา โดยคิดค่าบริการเพียง $10 หรือประมาณ 332 บาทต่อ 1 รายชื่อ

Kaspersky Lab ได้ค้นพบช่องโหว่เดียวกันนี้บน Instagram โดยระบุว่ามีสาเหตุมาจาก API สำหรับอุปกรณ์พกพาในส่วนของการรีเซ็ตรหัสผ่านใหม่ ส่งผลให้ข้อมูลเบอร์โทรศัพท์และอีเมลของผู้ใช้ปรากฏบน JSON Response อย่างไรก็ตาม รหัสผ่านของผู้ใช้ยังคงมั่นคงปลอดภัย ไม่ได้รั่วไหลออกมาแต่อย่างใด

จนถึงตอนนี้ Instagram ยังไม่ได้ออกมายืนยันว่าข้อมูลบน DoxaGram เป็นข้อมูลที่รั่วไหลออกไปจากเหตุการณ์ระบบถูกเจาะเมื่อสุดสัปดาห์ที่ผ่านมาหรือไม่ แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/09/instagram-hack-doxagram.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …