ช่วงนี้ถ้าใครใช้ Instagram แล้วเจออีเมลแจ้งเตือน “ขอรีเซ็ตรหัสผ่าน Instagram” เด้งเข้ามารัวๆ ทั้งที่ไม่ได้กดเอง อย่าเพิ่งคิดว่าเป็นแค่ระบบรวน เพราะนี่อาจเป็นสัญญาณเตือนภัยไซเบอร์จริง หลังมีรายงานว่าข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกำลังถูกนำไปขายในตลาดมืด
พบข้อมูลผู้ใช้ Instagram 17.5 ล้านบัญชีหลุด
รายงานจาก Malwarebytes ระบุว่า ระหว่างการสแกน Dark Web พบฐานข้อมูลขนาดใหญ่ที่เชื่อมโยงกับผู้ใช้งาน Instagram โดยข้อมูลที่หลุดออกไปเป็นข้อมูลอ่อนไหว เช่น
- ชื่อผู้ใช้
- ที่อยู่จริง
- เบอร์โทรศัพท์
- อีเมล
ข้อมูลชุดนี้คาดว่าเกี่ยวข้องกับช่องโหว่ของ Instagram API ที่เกิดขึ้นตั้งแต่ปี 2024 และตอนนี้กำลังถูกซื้อขายในกลุ่มอาชญากรไซเบอร์
ทำไมอีเมลรีเซ็ตรหัสผ่านถึงเด้งผิดปกติ
ผลกระทบที่เห็นได้ชัดคือ ผู้ใช้จำนวนมากได้รับอีเมลแจ้งขอรีเซ็ตรหัสผ่าน ทั้งที่ไม่ได้เป็นคนกดเอง ซึ่งเป็นพฤติกรรมที่แฮกเกอร์ใช้ทดสอบข้อมูล เพื่อ
- ยึดบัญชี (Account Takeover)
- ส่งอีเมลหลอกลวง (Phishing)
- หลอกให้กดลิงก์เพื่อขโมยข้อมูลเพิ่มเติม
- ถ้าเผลอกดลิงก์หรือกรอกรหัสผ่านซ้ำ อาจเสียบัญชีภายในไม่กี่นาที
Meta ชี้แจง บอกระบบยังปลอดภัย
ล่าสุด Meta ออกแถลงการณ์ระบุว่า ได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านได้แล้ว และยืนยันว่าไม่มีการเจาะระบบโดยตรง ผู้ใช้สามารถละเว้นอีเมลดังกล่าวได้ พร้อมขออภัยในความสับสนที่เกิดขึ้น
สิ่งที่ควรทำทันทีเพื่อป้องกันบัญชี
แม้ Meta จะยืนยันว่าระบบปลอดภัย แต่ในมุมผู้ใช้ ยังไม่ควรวางใจ เพราะข้อมูลที่หลุดมีทั้งเบอร์โทรและที่อยู่จริง
สิ่งที่แนะนำให้ทำทันที
- เปิดยืนยันตัวตน 2 ชั้น (2FA) ใช้ OTP หรือแอป Authenticator
- เปลี่ยนรหัสผ่านใหม่ หลีกเลี่ยงรหัสซ้ำกับเว็บอื่น
- ตรวจสอบอุปกรณ์ที่ล็อกอิน ผ่าน Accounts Center หากเจออุปกรณ์แปลกให้ Logout ทันที
- ห้ามกดลิงก์ในอีเมลแปลก ให้เข้าแอป Instagram เพื่อจัดการด้วยตัวเอง
สรุป อีเมลรีเซ็ตรหัสผ่าน Instagram ที่เด้งรัวช่วงนี้ ไม่ใช่เรื่องเล็ก ข้อมูลผู้ใช้กว่า 17.5 ล้านบัญชีที่หลุดอาจถูกนำไปใช้หลอกลวงต่อได้หลายรูปแบบ การตั้งค่า 2FA และไม่กดลิงก์จากอีเมล คือวิธีป้องกันที่ปลอดภัยที่สุดในตอนนี้