Instagram ได้ประกาศว่าระบบของพวกเขาไม่ถูกละเมิด และอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้บางรายได้รับเมื่อเร็วๆ นี้ เกิดจากบุคคลภายนอกใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้ว ทางบริษัทระบุว่าบัญชีผู้ใช้ยังคงปลอดภัยและสามารถเพิกเฉยต่ออีเมลรีเซ็ตที่ไม่คาดคิดเหล่านั้นได้ การชี้แจงนี้เกิดขึ้นหลังมีรายงานการรั่วไหลของข้อมูล Instagram ขนาดใหญ่ที่เปิดเผยรายละเอียดบัญชีประมาณ 17.5 ล้านบัญชี ซึ่งยิ่งตอกย้ำถึงความเสี่ยงที่เกิดจากการเก็บข้อมูลจำนวนมากและช่องโหว่เล็กน้อยบนแพลตฟอร์ม
Severity: ปานกลาง
System Impact:
- ระบบรีเซ็ตรหัสผ่านของ Instagram (มีช่องโหว่ที่ถูกแก้ไขแล้ว)
- บัญชีผู้ใช้ Instagram (ผู้ใช้ได้รับอีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์)
Technical Attack Steps:
- 1. บุคคลภายนอกตรวจพบและใช้ประโยชน์จากช่องโหว่ในระบบของ Instagram
- 2. ช่องโหว่นี้ทำให้บุคคลภายนอกสามารถสั่งการให้มีการส่งอีเมลรีเซ็ตรหัสผ่านที่ถูกต้องไปยังผู้ใช้บางรายได้
- 3. อีเมลเหล่านี้ถูกส่งไปโดยที่บัญชีผู้ใช้จริงหรือระบบหลักของ Instagram ไม่ได้ถูกบุกรุก
- 4. เหตุการณ์นี้เกิดขึ้นพร้อมกับการปรากฏของชุดข้อมูล 17.5 ล้านเรคคอร์ดบนตลาดใต้ดิน ซึ่งอาจถูกนำมาใช้เพื่อกำหนดเป้าหมายผู้ใช้สำหรับการส่งอีเมลรีเซ็ต
Recommendations:
Short Term:
- เพิกเฉยต่ออีเมลรีเซ็ตรหัสผ่าน Instagram ที่ไม่พึงประสงค์
Long Term:
- เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication – 2FA)
- ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี
- ระมัดระวังข้อความฟิชชิ่ง โดยเฉพาะอย่างยิ่งข้อความที่อ้างอิงข่าวความปลอดภัยล่าสุดเพื่อสร้างความน่าเชื่อถือ
Source: https://cybersecuritynews.com/instagram-confirms-no-system-breach/
Share this content: