IBM Flashsystem

Instagram ถูกเจาะ ข้อมูลคนดังถูกขโมย

Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้

ช่องโหว่ที่ค้นพบนี้เป็นบั๊กบน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ โดยแฮ็คเกอร์ได้เจาะช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม Instagram ปฏิเสธที่จะเปิดเผยว่ามีใครตกเป็นเหยื่อบ้าง แต่คาดเดาว่าหนึ่งในนั้นคือ Selena Gomez แฟนเก่าของ Justin Bieber ที่ก่อนหน้านี้เพียงแค่ 2 วันตกเป็นข่าวว่ามีมือดีแฮ็คบัญชี Instagram แล้วโพสต์รูปเปลือยของ Bieber ลงไป

ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถเข้าถึงอีเมลและเบอร์โทรศัพท์ของผู้ใช้ Instagram ได้ ซึ่งแฮ็คเกอร์ฝีมือดีจะสามารถนำข้อมูลเหล่านี้ไปโจมตีแบบ Social Engineering ต่อ เพื่อให้สามารถเข้าครอบครองบัญชีของผู้ใช้ Intagram นั้นๆ ได้

Instagram ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/08/instagram-breach.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Pimloc ระดมทุน 5 ล้านดอลลาร์ ดันแพลตฟอร์ม AI ด้านความเป็นส่วนตัวสำหรับวิดีโอ

Pimloc สตาร์ทอัพด้านความเป็นส่วนตัวของวิดีโอปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล ประกาศว่า บริษัทระดมทุนจำนวน 5 ล้านดอลลาร์ในการลงทุนเชิงกลยุทธ์ เพื่อเร่งการขยายธุรกิจทั่วโลก ขยายการใช้งานแพลตฟอร์ม และเพิ่มขีดความสามารถสำหรับข้อมูลข่าวกรองวิดีโอและข้อมูลที่เน้นความเป็นส่วนตัวเป็นหลัก

Atomic macOS Infostealer เพิ่ม Backdoor สำหรับการโจมตีแบบถาวร

นักวิเคราะห์มัลแวร์ค้นพบเวอร์ชันใหม่ของ Atomic macOS infostealer (AMOS) ที่มาพร้อมกับ backdoor ทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างถาวร สามารถรันคำสั่งจากระยะไกลและคงอยู่ในระบบแม้หลังการรีบูต