ในเดือนมกราคม 2026 มีข้อมูลที่อ้างว่าถูกดึงมาจาก API ของ Instagram จำนวน 17 ล้านรายการ ได้ถูกนำไปโพสต์ในฟอรัมแฮกเกอร์ยอดนิยม ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลสาธารณะของ Instagram เช่น ชื่อผู้ใช้ ชื่อที่แสดง ID บัญชี และในบางกรณีคือข้อมูลตำแหน่งทางภูมิศาสตร์ โดยมี 6.2 ล้านรายการที่มีที่อยู่อีเมล และบางส่วนมีหมายเลขโทรศัพท์รวมอยู่ด้วย ข้อมูลที่ถูกดึงมานี้ไม่เกี่ยวข้องกับการร้องขอรีเซ็ตรหัสผ่านบนแพลตฟอร์ม และไม่มีหลักฐานว่ารหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ถูกบุกรุก
Severity: ปานกลาง
System Impact:
- Instagram API
- แพลตฟอร์ม Instagram
Recommendations:
Short Term:
- เปลี่ยนรหัสผ่านของคุณ หากคุณใช้รหัสผ่านเดียวกันกับบัญชีอื่น ๆ แม้ว่ารหัสผ่าน Instagram จะไม่ถูกบุกรุกโดยตรงในครั้งนี้ก็ตาม
- เฝ้าระวังกิจกรรมที่น่าสงสัยในบัญชี Instagram หรือบัญชีอื่น ๆ ที่เชื่อมโยงกับอีเมลและหมายเลขโทรศัพท์ที่ถูกเปิดเผย
Long Term:
- เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) สำหรับบัญชี Instagram และบัญชีออนไลน์อื่น ๆ เพื่อเพิ่มชั้นความปลอดภัย
- ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่ง ไม่ซ้ำกัน สำหรับแต่ละบัญชีของคุณ
Source: https://haveibeenpwned.com/Breach/Instagram
Share this content: