Breaking News

Instagram ถูกเจาะ ข้อมูลคนดังถูกขโมย

Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้

ช่องโหว่ที่ค้นพบนี้เป็นบั๊กบน API ของ Instagram ที่ช่วยให้โปรแกรมสามารถติดต่อกับแอพพลิเคชันอื่นๆ ได้ โดยแฮ็คเกอร์ได้เจาะช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ อย่างไรก็ตาม Instagram ปฏิเสธที่จะเปิดเผยว่ามีใครตกเป็นเหยื่อบ้าง แต่คาดเดาว่าหนึ่งในนั้นคือ Selena Gomez แฟนเก่าของ Justin Bieber ที่ก่อนหน้านี้เพียงแค่ 2 วันตกเป็นข่าวว่ามีมือดีแฮ็คบัญชี Instagram แล้วโพสต์รูปเปลือยของ Bieber ลงไป

ช่องโหว่ดังกล่าวช่วยให้แฮ็คเกอร์สามารถเข้าถึงอีเมลและเบอร์โทรศัพท์ของผู้ใช้ Instagram ได้ ซึ่งแฮ็คเกอร์ฝีมือดีจะสามารถนำข้อมูลเหล่านี้ไปโจมตีแบบ Social Engineering ต่อ เพื่อให้สามารถเข้าครอบครองบัญชีของผู้ใช้ Intagram นั้นๆ ได้

Instagram ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว แต่ก็ได้ทำการอัปเดตแพทช์เพื่ออุดช่องโหว่และส่งเมลแจ้งเตือนผู้ที่ตกเป็นเหยื่อให้ระมัดระวังโทรศัพท์ ข้อความ หรืออีเมลแปลกปลอมเป็นที่เรียบร้อย และขณะนี้ทีมความมั่นคงปลอดภัยกำลังสืบสวนเกี่ยวกับเหตุการณ์ที่เกิดขึ้น

ทั้งนี้ แนะนำให้ผู้ใช้ Instagram ทุกคนเปิดใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication และตั้งรหัสผ่านให้แข็งแกร่งเพื่อเพิ่มความมั่นคงปลอดภัยแก่บัญชีผู้ใช้

ที่มา: https://thehackernews.com/2017/08/instagram-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’