วันนี้ (11 มกราคม 2568) Meta ได้ออกแถลงเกี่ยวกับกระละเมิดระบบบน Instagram จากกรณีที่ Malwarebytes ได้โพสต์เกี่ยวกับการละเมิดระบบข้อมูลบัญชี Instagram ก่อนหน้านี้ ทางทีมสื่อสารองค์กรของ Meta จึงได้ออกคำแถลงการณ์จากเพื่อเป็นข้อมูลเพิ่มเติมดังต่อไปนี้
คำแถลงจาก Meta เกี่ยวกับกระละเมิดระบบบน Instagram
“เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถขออีเมลรีเซ็ตรหัสผ่านสำหรับผู้ใช้ Instagram บางรายได้ เราขอยืนยันว่าไม่มีการละเมิดระบบของเรา และบัญชี Instagram ของทุกคนยังคงปลอดภัย ผู้ใช้สามารถละเว้นอีเมลเหล่านี้ได้ และเราขออภัยในความสับสนที่อาจเกิดขึ้น – โฆษก Meta”
การออกมาแถลงครั้งนี้ สืบเนื่องจากก่อนหน้านี้ Malwarebytes บริษัทด้านความปลอดภัยทางไซเบอร์ ได้เผยว่า “อาชญากรไซเบอร์ได้โจรกรรมข้อมูลส่วนบุคคลของผู้ใช้งาน Instagram กว่า 17.5 ล้านบัญชี ซึ่งรวมถึงชื่อผู้ใช้งาน ที่อยู่จริง เบอร์โทรศัพท์ อีเมล และข้อมูลสำคัญอื่นๆ” พร้อมแนะนำให้ผู้ใช้เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA)
Malwarebytes ตรวจพบการรั่วไหลครั้งใหญ่บน Dark Web เมื่อวันที่ 7 มกราคม 2026 โดยแฮกเกอร์นามว่า “Solonik” ได้นำข้อมูลไฟล์ข้อมูลขนาดใหญ่ (รูปแบบ JSON และ TXT) ที่เชื่อมโยงผู้ใช้ Instagram กว่า 17.5 ล้านราย มาโพสต์ลงในเว็บไซต์ BreachForums คาดว่ามีต้นตอมาจากช่องโหว่ของ API ของ Instagram ที่เกิดขึ้นในปี 2024 จากการตรวจสอบข้อมูลตัวอย่างพบว่าเป็นข้อมูลจริงที่มีทั้ง User ID และเบอร์โทรศัพท์ระหว่างประเทศ
Comment