มีงานเข้า มีงานเข้า มีงานเข้า ! เกิดเหตุการณ์ใหญ่ช่วงสุดสัปดาห์ที่ผ่านมาเมื่อ Malwarebytes (บริษัทซอฟต์แวร์ป้องกันไวรัส) ออกมาโพสต์ผ่าน Bluesky โดย Malwarebytes ได้แชร์ภาพหน้าจออีเมลจาก Instagram พร้อมระบุข้อความว่า
“อาชญากรไซเบอร์ได้ขโมยข้อมูลสำคัญของบัญชี Instagram กว่า 17.5 ล้านบัญชี ซึ่งรวมถึงชื่อผู้ใช้ ที่อยู่ เบอร์โทรศัพท์ อีเมล และอื่น ๆ และข้อมูลเหล่านี้ กำลังถูกวางขายอยู่บน Dark Web และอาจถูกมิจฉาชีพนำไปใช้ในทางที่ผิดได้”
Instagram แจงแค่ระบบรวน ?
แต่ล่าสุด Instagram ออกมาชี้แจงด่วน หลังมีผู้ใช้งานจำนวนมากได้รับอีเมลแจ้งเตือนการขอรีเซตรหัสผ่าน (Password Reset) โดยทางบริษัทออกมายืนยันอีกครั้งว่า จากเหตุการณ์ที่เกิดขึ้น ‘ไม่ได้มีการถูกเจาะข้อมูล’ แต่อย่างใดแค่ระบบรวน
แต่หลังจากนั้นไม่นาน Instagram ได้ออกมาโพสต์ข้อความ (ผ่าน X แทนที่จะเป็นแอปฯ ในเครืออย่าง Threads หรือ Instagram) ว่า ได้ทำการ “แก้ไขปัญหาที่เปิดช่องให้บุคคลภายนอกสามารถส่งคำขอรีเซตรหัสผ่านไปยังผู้ใช้งานบางรายได้แล้ว”
ถึงแม้ Instagram จะไม่ได้เปิดเผยรายละเอียดว่า ‘บุคคลภายนอก’ ที่ว่าเป็นใคร หรือเจาะลึกถึงสาเหตุของปัญหา แต่ก็ทิ้งท้ายไว้สั้น ๆ เพื่อความสบายใจของผู้ใช้งานว่า “ไม่ต้องสนใจอีเมลเหล่านั้นได้เลย และต้องขออภัยที่ทำให้สับสน”
สำหรับผู้ใช้บางรายที่กังวล BT beartai แนะนำให้แก้ปัญหาเบื้องต้นดังนี้นะครับ
1. การเปิดการยืนยันตัวตนแบบสองชั้น (2FA: Two-factor Authentication)
2. เปลี่ยนรหัสผ่าน รวมถึงเช็กรายการอุปกรณ์ที่เข้าสู่ระบบบัญชี Instagram
วิธีการเปิดการยืนยันตัวตน Instagram 2 ชั้น
1. ไปที่ แตะที่หน้าโปรไฟล์
2. คลิก 3 ขีดมุมบนขวา
3. ศูนย์บัญชี (Accounts Center)
4. รหัสผ่านและการรักษาความปลอดภัย (Password and security)
5. กดหัวข้อการยืนยันตัวตนแบบสองชั้น (Two-factor Authentication)
6. เลือกบัญชี Instagram (หรือทำ Facebook ไปด้วยก็ได้)
7. จากนั้นก็เลือกว่าเราจะยืนยันตัว 2 ชั้นผ่านวิธีไหน
- Authentication app (เช่น Google Authenticator, Microsoft Authenticator)
- ยืนยันตัวผ่าน SMS หรือ WhatsApp (กรอกเบอร์โทรศัพท์ที่ใช้งานได้ และยืนยันตัวผ่านขั้นตอนต่าง ๆ ที่ระบบฯ แนะนำ ก็เป็นอันเสร็จ)
หรือถ้าใครอยากเมกชัวร์จริง ๆ ว่าจะมีการแจ้งเตือนถ้ามีคนอื่นล็อกอินแอ็กเคานต์เข้ามาก็เปิดการแจ้งเตือนได้ โดยทำตามข้อ 1-3 แล้วเลือกหัวข้อ Login Alerts แล้วติ๊กเลือกบัญชีที่ต้องการ
การตั้งค่าเบื้องต้นนี้จะช่วยให้บัญชีของเราปลอดภัยขึ้นอีกขั้น เพราะเมื่อมีการเข้าสู่ระบบแปลก ๆ หรือมีคนพยายามจะแฮกบัญชีของเรา การยืนยันตัวตนสองขั้นตอนนี้ จะทำให้ไม่สามารถแฮกได้ เพราะจะต้องได้รับรหัสยืนยันหรือ OTP เข้าสู่ระบบจากอีเมลหรือเบอร์โทรศัพท์ที่เราผูกไว้ก่อน ถึงจะเข้าได้นั่นเองครับ
