อยู่ดีๆ ผู้ใช้งาน Instagram จำนวนมากได้รับอีเมลแจ้งเตือนให้ รีเซ็ตรหัสผ่าน (ไม่รู้ในไทย มีใครได้รับไหม) จนเกิดความแตกตื่นว่าโดนแฮกหรือไม่
แต่ล่าสุด Meta บริษัทแม่ของ Instagram ออกมาชี้แจงแล้วว่า เป็นเพียงข้อผิดพลาดทางเทคนิค หรือ Bug เท่านั้น ไม่ใช่การถูกเจาะระบบแต่อย่างใด
จุดเริ่มต้นเรื่องนี้มาจาก Malwarebytes บริษัทความปลอดภัยไซเบอร์ ที่ตรวจพบความผิดปกติและแจ้งเตือนว่า “อาจ” มีการรั่วไหลของข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี (ชื่อ, เบอร์โทร, อีเมล)
แต่คำชี้แจงจาก Meta ออกมายอมรับว่ามีบั๊กที่ระบบ API จริง ซึ่งทำให้ระบบส่งอีเมลรีเซ็ตรหัสผ่านออกไปเองโดยอัตโนมัติ และปฏิเสธว่าไม่มีข้อมูลผู้ใช้รั่วไหล และได้ทำการแก้บั๊กนี้เรียบร้อยแล้ว
ผู้เชี่ยวชาญวิเคราะห์ว่า ข้อมูลที่ Malwarebytes พบนั้น น่าจะเป็นข้อมูลเก่า ที่เคยหลุดออกมาตั้งแต่ปี 2017 หรือจากการดึงข้อมูลในปี 2017/2022 แล้วแฮกเกอร์นำมาปัดฝุ่นขายใหม่ ไม่ใช่การเจาะระบบครั้งใหม่ครับ
แต่หากใครได้รับข้อความ สิ่งที่ Techhub อยากแนะนำคือ
- หากได้รับอีเมลขอให้รีเซ็ตรหัสผ่านโดยที่คุณไม่ได้กดขอ ให้เมินเฉยไปได้เลย เพราะอาจมีความเสี่ยงที่จะเป็นข้อความปลอมได้เช่นกัน
- เพื่อความปลอดภัยสูงสุด ควรเปิดระบบยืนยันตัวตนสองชั้น (2FA) หรือใช้ Passkeys
- แต่หากไม่สบายใจจริง ๆ ก็เข้าไปเปลี่ยนรหัสด้วยตัวเองในแอปเอาเลย อย่ากดผ่านข้อความแจ้งเตือนหรือลิงก์ที่ขึ้นมาครับ
ที่มา
 จนเกิดความแตกตื่นว่าโดนแฮกหรือไม่){kind=link}