แฮ็คเกอร์ปล่อยข้อมูลเซเลป Instagram กว่า 6,000,000 คนสู่สาธารณะ

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว

Instagram ระบุว่าการเจาะระบบเพื่อขโมยข้อมูลดังกล่าวมาสาเหตุมาจากช่องโหว่บน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ ซึ่งตอนแรกคาดว่ามีรายชื่อเพียงแค่ไม่กี่พันรั่วไหลสู่ภายนอก แต่จากหลังจากที่แฮ็คเกอร์ได้ออกมาเปิดเผยข้อมูลสู่สาธารณะบน DoxaGram ทำให้ทราบว่ามีข้อมูลหลุดไปมากถึง 6,000,000 บัญชี ซึ่งประกอบด้วยข้อมูลส่วนบุคคล อีเมล และเบอร์โทรศัพท์

DoxaGram คาดว่าเป็นเว็บไซต์ทีแฮ็คเกอร์ทำขึ้น เพื่อเป็นบริการในการค้นหาข้อมูลผู้ใช้บน Instagram ที่ตัวเองขโมยมา โดยคิดค่าบริการเพียง $10 หรือประมาณ 332 บาทต่อ 1 รายชื่อ

Kaspersky Lab ได้ค้นพบช่องโหว่เดียวกันนี้บน Instagram โดยระบุว่ามีสาเหตุมาจาก API สำหรับอุปกรณ์พกพาในส่วนของการรีเซ็ตรหัสผ่านใหม่ ส่งผลให้ข้อมูลเบอร์โทรศัพท์และอีเมลของผู้ใช้ปรากฏบน JSON Response อย่างไรก็ตาม รหัสผ่านของผู้ใช้ยังคงมั่นคงปลอดภัย ไม่ได้รั่วไหลออกมาแต่อย่างใด

จนถึงตอนนี้ Instagram ยังไม่ได้ออกมายืนยันว่าข้อมูลบน DoxaGram เป็นข้อมูลที่รั่วไหลออกไปจากเหตุการณ์ระบบถูกเจาะเมื่อสุดสัปดาห์ที่ผ่านมาหรือไม่ แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/09/instagram-hack-doxagram.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ