Instagram ถูกแฮ็ก ผู้ใช้หลายร้อยคนไม่สามารถล็อกอินได้

ช่วงสัปดาห์ที่ผ่านมา มีผู้ใช้หลายรายร้อยคนได้โพสต์ข้อความบน Twitter และ Reddit ระบุว่าบัญชี Instagram ของตนถูกแฮ็กอย่างลึกลับ ทำให้ไม่สามารถล็อกอินเข้าใจงานได้ และบัญชีอีเมลที่ใช้ถูกเปลี่ยนเป็นโดเมน .ru คาดว่าเป็นแคมเปญการแฮ็กจากรัสเซีย

รายงานจากผู้ที่ตกเป็นเหยื่อระบุว่า นอกจากจะไม่สามารถล็อกอินเข้า Instagram ได้แล้ว ชื่อบัญชี รูปโปรไฟล์ รหัสผ่าน อีเมล รวมไปถึงบัญชี Facebook ที่ผูกกับ Instagram ยังถูกแก้ไขอีกด้วย ซึ่งรูปโปรไฟล์ของตนถูกเปลี่ยนเป็นรูปภาพจากหนังชื่อดังต่างๆ เช่น Despicable Me 3 หรือ Pirates of the Caribbean

ที่น่าตกใจคือ รายงานจาก Mashable ระบุว่า มีผู้ใช้อ้างว่าได้เปิดใช้งาน 2-factor Authentication (2FA) เพื่อพิสูจน์ตัวตน แต่ก็ยังได้รับผลกระทบจากการแฮ็กดังกล่าว อย่างไรก็ตาม ยังไม่มีรายงานยืนยันแน่ชัดว่าเป็นเรื่องจริงหรือไม่

ทาง Instagram ก็ไม่ได้นิ่งนอนใจ หลังทราบข่าวก็ได้ออกแถลงการณ์ผ่าน Blog ระบุว่า ขณะนี้ทางบริษัทกำลังดำเนินการตรวจสอบเหตุการณ์ดังกล่าวอยู่ และได้ตั้งทีมขึ้นมาเพื่อช่วยเหลือผู้ใช้ให้บัญชีของตนมีความมั่นคงปลอดภัยมากยิ่งขึ้น พร้อมทั้งแนะนำให้ผู้ใช้ตั้งค่ารหัสผ่านให้แข็งแรง เปิดใช้ 2FA และยกเลิกการใช้แอปพลิเคชันของ 3rd Party ที่อาจมีสิทธิ์เข้าถึงบัญชีของตน

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าใครอยู่เบื้องหลังการแฮ็กนี้ และแรงจูงใจคืออะไร แต่คาดเดาจากการเปลี่ยนอีเมลเป็นโดเมน .ru ทำให้เชื่อว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย หรืออาจจะปลอมตัวเพื่อใส่ร้ายประเทศรัสเซียก็ได้

ที่มา: https://thehackernews.com/2018/08/hack-instagram-accounts.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยพบรหัสของผู้ใช้งาน G Suite บางส่วนถูกเก็บแบบ Plaintext ระบุไม่กระทบกับผู้ใช้ Gmail แบบฟรี

Google ได้ออกมาเผยถึงการค้นพบบั๊กในระบบของ Google G Suite ทำให้มีรหัสผ่านของผู้ใช้งาน G Suite บางส่วนถูกเก็บอยู่บน Server ของ Google ในรูปแบบ Plaintext โดยบั๊กนี้ปรากฏมาเป็นเวลานานกว่า 14 ปี

[Guest Post] Ransomware & Business: โปรแกรมเรียกค่าไถ่กับองค์กร

โปรแกรมเรียกค่าไถ่ยังคงเป็นภัยคุกคามที่มีความรุนแรงอันดับต้นๆ ในยุคดิจิตอล และวันนี้เราจะมาอธิบายสิ่งที่องค์กรควรรู้และวิธีลดความเสี่ยง