ข้อมูลจาก Instagram ในปี 2024 หลุดอีกครั้ง เปิดเผยข้อมูลบัญชี 17.5 ล้านบัญชี

ตามที่แจ้งใน ประกาศความปลอดภัย จากบริษัทไซเบอร์ซิเคียวริตี้ Malwarebytes ข้อมูลที่เชื่อมโยงกับผู้ใช้ Instagram ประมาณ 17.5 ล้านคนได้หมุนเวียนอย่างเสรีบน Breachforums หลังจากปรากฏขึ้นอีกครั้งในต้นเดือนมกราคม 2026 โดยฝีมือของผู้กระทำผิดที่ใช้ชื่อ “Solonik” เรื่องราวที่หักเห: นี่ไม่ใช่การรั่วไหลใหม่ ข้อมูลดังกล่าวมีรายงานว่ามาจาก API ของ Instagram ที่ถูกตั้งค่าผิดจากปลายปี 2024 ที่อนุญาตให้มีการกวาดข้อมูลโปรไฟล์ผู้ใช้อย่างกว้างขวาง รวบรวมข้อมูลที่เป็นโครงสร้างเงียบๆ ก่อนที่จะหายไป—จนถึงตอนนี้

“ระวังอีเมลและข้อความที่อ้างว่ามาจาก Instagram เพราะพวกมันอาจถูกส่งโดยแฮกเกอร์ที่มีเจตนาร้ายพยายามจะล่อให้คุณมอบรหัสผ่านของคุณ” Malwarebytes อธิบายในอีเมลแจ้งเตือนที่แจกจ่าย “หากคุณกังวล ให้เข้าระบบในบัญชี Instagram ของคุณและตั้งค่ารหัสผ่านใหม่เป็นรหัสผ่านที่แข็งแรงและไม่ซ้ำใคร”

ชุดข้อมูลที่เพิ่งโพสต์ใหม่นี้กล่าวกันว่ารวมถึงชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ ที่อยู่ทางกายภาพ และเมตะดาต้าบัญชี ที่ทำให้มันเป็นที่ตามล่าหมายเลขสำหรับผู้หลอกลวงและขโมยข้อมูลประจำตัว จนถึงวันที่ 10 มกราคม Meta ยังไม่ได้ออกแถลงการณ์สาธารณะใดๆ ขณะที่รายงานเกี่ยวกับอีเมลรีเซ็ตรหัสผ่านที่ไม่ได้รับเชิญได้เพิ่มขึ้น ข้อมูลเก่า ความเสียหายใหม่—เพราะอินเทอร์เน็ตไม่เคยลืม และผู้กระทำผิดทางไซเบอร์เช่นกัน สิ่งที่ทำให้การรั่วไหลนี้ยิ่งน่ารำคาญคือการนำไปใช้งาน

โจรไม่ส่งอีเมลสแปมให้เห็นได้ชัดเจน แต่กลับก่อให้เกิดข้อความรีเซ็ตรหัสผ่าน Instagram ที่แท้จริงจากโดเมนความปลอดภัยสำหรับแพลตฟอร์ม เหนือความสับสนในการทำงานสกปรก หากมีรายละเอียดส่วนบุคคลเพียงพอ ผู้กระทำผิดอาจเพิ่มระดับขึ้นจากการหลอกลวงฟิชชิ่งไปจนถึงการ สลับซิม และการฉ้อโกงเป้าหมาย โดยเฉพาะสำหรับผู้ใช้ที่ใช้รหัสผ่านซ้ำในหลายเว็บไซต์

Malwarebytes แจ้งความเสี่ยงในระหว่างการตรวจสอบเว็บมืดตามปกติ แสดงให้เห็นว่าข้อมูลที่รีไซเคิลยังสามารถเป็นเชื้อเพลิงสำหรับการโจมตีที่เกิดขึ้นใหม่ได้ ขณะที่ความเสี่ยงของการเปิดเผยนี้ดูเหมือนจะมีผลกระทบอย่างกว้างขวาง—โดยมีผลกระทบที่ได้รับการยืนยันในบางส่วนของยุโรป—ระดับความเสี่ยงอยู่ในทุกที่: การเข้ายึดบัญชี การฉ้อโกงทางการเงิน และการเตือนความจำใหม่ว่าข้อมูลที่ถูกขุดขึนมาเป็นเหมือนนม ไม่ใช่ไวน์ ทางออกที่ไม่สวยงามแต่ได้ผล: รหัสผ่านที่แข็งแรง การพิสูจน์ตัวตนสองขั้นตอน และความระมัดระวังในอีเมล “เร่งด่วน” ที่ต้องการให้คุณคลิก

คำถามที่พบบ่อย 🔒

• นี่เป็นการแฮ็ก Instagram ใหม่หรือไม่?
  ไม่ ข้อมูลที่รายงานว่ามาจากปัญหาการขูด API ในปี 2024 และเพิ่งปรากฏสู่สาธารณะในเดือนมกราคม 2026 เท่านั้น
• ข้อมูลอะไรที่ถูกเปิดเผย?
  ชื่อผู้ใช้ อีเมล หมายเลขโทรศัพท์ ที่อยู่บางส่วนหรือทั้งหมด และเมตะดาต้าบัญชีทั้งหมดรวมอยู่ด้วย
• ทำไมผู้ใช้ถึงได้รับอีเมลรีเซ็ตรหัสผ่านจริง?
  ผู้โจมตีใช้ประโยชน์จากระบบรีเซ็ตของ Instagram เพื่อทำให้การพยายามฟิชชิ่งดูเหมือนจริง
• ผู้ใช้ที่ได้รับผลกระทบควรทำอย่างไรตอนนี้?
  เปลี่ยนรหัสผ่านทันที เปิดใช้งานการตรวจสอบสองขั้นตอน และติดตามกิจกรรมที่น่าสงสัยในบัญชี