แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Instagram ระบุว่าการเจาะระบบเพื่อขโมยข้อมูลดังกล่าวมาสาเหตุมาจากช่องโหว่บน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ ซึ่งตอนแรกคาดว่ามีรายชื่อเพียงแค่ไม่กี่พันรั่วไหลสู่ภายนอก แต่จากหลังจากที่แฮ็คเกอร์ได้ออกมาเปิดเผยข้อมูลสู่สาธารณะบน DoxaGram ทำให้ทราบว่ามีข้อมูลหลุดไปมากถึง 6,000,000 บัญชี ซึ่งประกอบด้วยข้อมูลส่วนบุคคล อีเมล และเบอร์โทรศัพท์

DoxaGram คาดว่าเป็นเว็บไซต์ทีแฮ็คเกอร์ทำขึ้น เพื่อเป็นบริการในการค้นหาข้อมูลผู้ใช้บน Instagram ที่ตัวเองขโมยมา โดยคิดค่าบริการเพียง $10 หรือประมาณ 332 บาทต่อ 1 รายชื่อ

Kaspersky Lab ได้ค้นพบช่องโหว่เดียวกันนี้บน Instagram โดยระบุว่ามีสาเหตุมาจาก API สำหรับอุปกรณ์พกพาในส่วนของการรีเซ็ตรหัสผ่านใหม่ ส่งผลให้ข้อมูลเบอร์โทรศัพท์และอีเมลของผู้ใช้ปรากฏบน JSON Response อย่างไรก็ตาม รหัสผ่านของผู้ใช้ยังคงมั่นคงปลอดภัย ไม่ได้รั่วไหลออกมาแต่อย่างใด

จนถึงตอนนี้ Instagram ยังไม่ได้ออกมายืนยันว่าข้อมูลบน DoxaGram เป็นข้อมูลที่รั่วไหลออกไปจากเหตุการณ์ระบบถูกเจาะเมื่อสุดสัปดาห์ที่ผ่านมาหรือไม่ แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/09/instagram-hack-doxagram.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …