TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้
ช่องโหว่ที่ค้นพบนี้เป็นบั๊กบน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ โดยแฮ็คเกอร์ได้เจาะช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม Instagram ปฏิเสธที่จะเปิดเผยว่ามีใครตกเป็นเหยื่อบ้าง แต่คาดเดาว่าหนึ่งในนั้นคือ Selena Gomez แฟนเก่าของ Justin Bieber ที่ก่อนหน้านี้เพียงแค่ 2 วันตกเป็นข่าวว่ามีมือดีแฮ็คบัญชี Instagram แล้วโพสต์รูปเปลือยของ Bieber ลงไป
ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถเข้าถึงอีเมลและเบอร์โทรศัพท์ของผู้ใช้ Instagram ได้ ซึ่งแฮ็คเกอร์ฝีมือดีจะสามารถนำข้อมูลเหล่านี้ไปโจมตีแบบ Social Engineering ต่อ เพื่อให้สามารถเข้าครอบครองบัญชีของผู้ใช้ Intagram นั้นๆ ได้
Instagram ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้
ที่มา: https://thehackernews.com/2017/08/instagram-breach.html
