ข้อมูลผู้ใช้ Instagram จำนวนประมาณ 17.5 ล้านบัญชีถูกนำกลับมาเผยแพร่อีกครั้งบนฟอรัมแฮ็กเกอร์ชื่อดังในช่วงต้นเดือนมกราคม 2026 แม้เหตุการณ์ต้นทางจะเกิดขึ้นตั้งแต่ปี 2024 และเคยถูกมองว่าจบลงไปแล้ว การกลับมาของข้อมูลชุดนี้ทำให้ผู้ใช้งานจำนวนมากตกอยู่ในความเสี่ยงอีกครั้ง
รายงานจากบริษัทความปลอดภัยไซเบอร์ Malwarebytes ระบุว่า ข้อมูลดังกล่าวมีที่มาจากช่องโหว่ของ Instagram API ที่ตั้งค่าไม่เหมาะสมในปี 2024 ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถดึงข้อมูลโปรไฟล์ผู้ใช้ไปสะสมเป็นเวลานานก่อนที่ Meta จะเข้ามาแก้ไข
ข้อมูลที่หลุดออกมามีความละเอียดสูง ไม่ได้มีเพียงชื่อผู้ใช้ แต่รวมถึงชื่อจริง อีเมล หมายเลขโทรศัพท์ และที่อยู่บ้าน ทำให้สามารถนำไปใช้ในการโจมตีแบบฟิชชิ่งที่แนบเนียนและน่าเชื่อถือมากขึ้น โดยมีการพบกลโกงแอบอ้างเป็นทีมสนับสนุน Instagram เพิ่มขึ้นอย่างเห็นได้ชัด
หนึ่งในวิธีโจมตีที่อันตรายที่สุดคือการหลอกรีเซ็ตรหัสผ่าน แฮ็กเกอร์จะส่งคำขอรีเซ็ตจากระบบจริง ทำให้ผู้ใช้ได้รับอีเมลจากโดเมนที่ถูกต้อง ก่อนจะใช้จังหวะความตื่นตระหนกหลอกให้เปิดเผยข้อมูลเพิ่มเติมผ่านข้อความหรือการติดต่ออื่น
จนถึงวันที่ 11 มกราคม 2026 Meta ยังไม่ได้ออกแถลงการณ์เกี่ยวกับกรณีนี้อย่างเป็นทางการ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้รีบเปลี่ยนรหัสผ่าน เปิดใช้งานการยืนยันตัวตนสองขั้นตอน และหลีกเลี่ยงการใช้รหัสผ่านซ้ำกับบริการอื่น เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต
แหล่งที่มา : Digitaltrends
