ใครเล่น Instagram ต้องอ่าน!
มีรายงานด่วนจาก Malwarebytes (บริษัทความปลอดภัยไซเบอร์ชื่อดัง) แจ้งเตือนว่าพบฐานข้อมูลผู้ใช้ Instagram จำนวนมหาศาลกว่า 17.5 ล้านบัญชี ถูกนำมาแจกฟรีบนเว็บบอร์ดแฮกเกอร์ (BreachForums)!
ข้อมูลอะไรที่หลุดไปบ้าง?
แฮกเกอร์ที่ใช้นามแฝงว่า “Solonik” ได้ปล่อยข้อมูลที่อ้างว่าดึงมาจากช่องโหว่ API เก่า (ช่วงปี 2024)
ซึ่งประกอบไปด้วย:
- ชื่อ-นามสกุลจริง (Real Name)
- อีเมล (Email)
- หมายเลขโทรศัพท์ (รวมถึงเบอร์รหัสประเทศไทย)
- ที่อยู่และข้อมูลติดต่ออื่นๆ
ความน่ากลัวอยู่ตรงไหน?
ถึงแม้ “รหัสผ่าน” จะไม่ได้หลุดไปด้วย แต่ข้อมูลที่ได้ไป “ครบชุด”
พอที่จะให้มิจฉาชีพเอามาทำ Phishing!
ช่วงนี้ใครได้รับอีเมลแจ้งเตือนว่า “มีการเข้าสู่ระบบผิดปกติ โปรดรีเซ็ตรหัสผ่าน”
หรือได้รับ SMS แปลกๆ ที่อ้างว่ามาจาก Instagram… “อย่ากดลิงก์เด็ดขาด!”
เพราะนั่นคือกับดักที่โจรวางไว้ดักรหัสผ่านจริงๆ ของคุณ
วิธีเอาตัวรอด: ทำตามนี้ด่วน!
- ตั้งสติก่อนคลิก: ทาง Meta (เจ้าของ IG) มักจะไม่ส่งลิงก์ให้รีเซ็ตรหัสผ่านผ่าน SMS หรืออีเมลแบบสุ่มสี่สุ่มห้า ถ้าไม่ได้กดลืมรหัสเอง ให้สันนิษฐานว่าเป็นของปลอม
- เปิด 2FA เดี๋ยวนี้! (สำคัญที่สุด): ไปที่ Settings > Security > Two-Factor Authentication แล้วเปิดใช้งาน(แนะนำให้ใช้แอป Authenticator ปลอดภัยกว่า SMS) ถ้าโจรได้รหัสไป แต่ไม่มีรหัส OTP ก็เข้าไม่ได้
- เปลี่ยนรหัสผ่าน: เพื่อความสบายใจ ใครใช้รหัสเดียวกับเว็บอื่น ให้รีบเปลี่ยนทันที
ยุคนี้ข้อมูลส่วนตัวเราเหมือนยืนแก้ผ้ากลางสี่แยก ต้องป้องกันตัวเองให้แน่นหนาที่สุด
แชร์ไปเตือนเพื่อนสาวก IG ด่วน!
Tag: #เตือนภัยไซเบอร์ #CyberSecurity #Instagram #DataLeak #Malwarebytes ที่มา : https://www.facebook.com/share/p/1D4idHwWR8/
