Meta แจงกรณีข่าวลือข้อมูล Instagram หลุด 17.5 ล้านบัญชี

ยืนยันระบบไม่ได้ถูกเจาะ

18 น้อยกว่า 1 นาที

ผู้ใช้งาน Instagram จำนวนมากทั่วโลกต่างเกิดความกังวลหลังจากได้รับอีเมลแจ้งขอรีเซ็ตรหัสผ่านรัวๆ ในช่วงไม่กี่วันที่ผ่านมา ท่ามกลางกระแสข่าวจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ระบุว่า ข้อมูลส่วนตัวของบัญชีผู้ใช้งานกว่า 17.5 ล้านบัญชีถูกนำไปปล่อยขายบน Dark Web ซึ่งข้อมูลที่หลุดออกไปนั้นประกอบด้วย ชื่อผู้ใช้งาน ชื่อจริง อีเมล หมายเลขโทรศัพท์ และที่อยู่บางส่วน แม้ว่าจะไม่มีรหัสผ่านหลุดไปด้วย แต่ข้อมูลเหล่านี้ก็เพียงพอที่จะทำให้มิจฉาชีพนำไปใช้ในการสวมรอยหรือฉ้อโกงทางการเงินได้

Malwarebytes บริษัทด้านความปลอดภัยชื่อดังเป็นผู้เปิดเผยเรื่องนี้ผ่านแพลตฟอร์ม X โดยระบุว่าข้อมูลดังกล่าวถูกนำมาเผยแพร่โดยแฮกเกอร์ที่ใช้ชื่อว่า Solonnik บนเว็บบอร์ดชื่อดังอย่าง BreachForums เมื่อวันพุธที่ผ่านมา ซึ่งข้อมูลชุดนี้ดูเหมือนจะเป็นข้อมูลที่ถูกดูดออกมาผ่านช่องโหว่ API ของ Instagram ตั้งแต่ช่วงปี 2024 แต่เพิ่งจะถูกนำมาแจกจ่ายให้เหล่าอาชญากรไซเบอร์ใช้งานกันอย่างแพร่หลายในตอนนี้ จนนำไปสู่เหตุการณ์ที่ผู้ใช้ได้รับอีเมลรีเซ็ตรหัสผ่านเป็นจำนวนมากอย่างผิดปกติ

ล่าสุดทาง Meta ได้ออกมาชี้แจงเพื่อสยบความตื่นตระหนก โดยยืนยันว่าไม่มีการเจาะระบบ (Breach) เกิดขึ้นในตอนนี้ และบัญชีของผู้ใช้งานทุกคนยังคงปลอดภัยดี โฆษกของ Meta อธิบายว่าสาเหตุที่เกิดอีเมลขยะเหล่านั้นเป็นเพราะปัญหาวงจรการทำงานบางอย่างที่เปิดช่องให้บุคคลภายนอกสามารถส่งคำขอรีเซ็ตรหัสผ่านไปยังอีเมลของผู้ใช้ได้ ซึ่งทางทีมงานได้ดำเนินการแก้ไขจุดบกพร่องดังกล่าวเรียบร้อยแล้ว พร้อมทั้งขออภัยในความสับสนที่เกิดขึ้นและยืนยันว่าผู้ใช้สามารถเพิกเฉยต่ออีเมลเหล่านั้นได้เลย

Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026

อย่างไรก็ตาม แม้ Meta จะปฏิเสธเรื่องการถูกเจาะระบบในครั้งนี้ แต่ผู้เชี่ยวชาญมองว่าอีเมลรีเซ็ตรหัสผ่านที่ส่งมานั้นเป็นของจริงที่ส่งออกมาจากระบบของ Instagram เอง ซึ่งสะท้อนว่าแฮกเกอร์กำลังใช้ข้อมูลอีเมลที่หลุดออกไปก่อนหน้านี้มาทดสอบสุ่มเข้าใช้งานบัญชี หรือพยายามสร้างความรำคาญใจเพื่อให้ผู้ใช้หลงเชื่อและเผลอกดลิงก์ที่อาจนำไปสู่หน้าเว็บไซต์ปลอมเพื่อขโมยรหัสผ่านจริงๆ ดังนั้นความปลอดภัยจึงไม่ได้ขึ้นอยู่กับระบบเพียงอย่างเดียว แต่ขึ้นอยู่กับการมีสติของผู้ใช้งานด้วย

สำหรับใครที่ยังรู้สึกไม่สบายใจ แนะนำให้เข้าไปตรวจสอบความปลอดภัยของบัญชีผ่านเว็บไซต์ HaveIBeenPwned.com เพื่อเช็กว่าอีเมลของเราอยู่ในรายชื่อข้อมูลที่เคยรั่วไหลหรือไม่ นอกจากนี้การเปิดใช้งานระบบยืนยันตัวตนแบบสองชั้น (2FA) และการหมั่นเปลี่ยนรหัสผ่านให้มีความซับซ้อนและไม่ซ้ำกับแอปพลิเคชันอื่น ยังคงเป็นเกราะป้องกันที่ดีที่สุดในยุคที่ข้อมูลส่วนตัวเปรียบเสมือนขุมทรัพย์ของเหล่ามิจฉาชีพ

ทั้งนี้ หากท่านได้รับอีเมลรีเซ็ตรหัสผ่านโดยที่ไม่ได้เป็นคนกดขอเอง วิธีที่ปลอดภัยที่สุดคือการเข้าไปจัดการผ่านตัวแอปพลิเคชัน Instagram โดยตรงในเมนู การตั้งค่าและความเป็นส่วนตัว จากนั้นไปที่ ศูนย์บัญชี และเลือก รหัสผ่านและความปลอดภัย เพื่อตรวจสอบประวัติอีเมลที่ Instagram ส่งหาเราจริงๆ ซึ่งจะช่วยยืนยันได้ว่าข้อความที่ได้รับนั้นเป็นของจริงหรือของปลอมกันแน่

ที่มา