[แปลเป็นไทย]แฮกเกอร์กำลังขายข้อมูลส่วนตัวของผู้ใช้งาน Instagram ในราคาประมาณสิบดอลลาร์สหรัฐเป็นบิตคอยน์
เป็นเรื่องที่น่าสะเทือนใจ... ลองอ่านเป็นภาษาไทยเลยไหม
ผู้แฮ็กกำลังขายข้อมูลส่วนบุคคลของผู้ใช้ Instagram ในราคา Bitcoin ประมาณ 10 ดอลลาร์
Instagram ซึ่งเป็นเว็บไซต์โซเชียลมีเดียที่ได้รับความนิยม มีผู้ใช้งานประมาณ 700 ล้านคนตามรายงานบางฉบับ ความไว้วางใจบนเว็บไซต์เกิดข้อบกพร่อง จึงทำให้ผู้แฮ็กขโมยหมายเลขโทรศัพท์และที่อยู่อีเมล รวมถึงข้อมูลส่วนบุคคลของผู้ใช้ อย่างน้อยหนึ่งกลุ่มแฮ็กได้ขโมยข้อมูลที่เป็นความลับของผู้ใช้งานกว่า 6 ล้านคน หลังจากนั้น Kaspersky Labs ได้แจ้งเตือนไปยัง Instagram และ Instagram ได้ดำเนินการแก้ไขบั๊กในภายหลัง
ผู้ที่ได้ข้อมูลผู้ใช้ไปร่วมมือขณะนี้ กำลังขายข้อมูลดังกล่าวบนเว็บมืด ในราคาการค้นหาหนึ่งครั้งประมาณ 10 ดอลลาร์ หรือประมาณ 0.002194 BTC ตามเวลาที่บทความนี้โพสต์ไว้ กลุ่มแฮ็กดังกล่าวที่รู้จักกันในชื่อ “Doxagram” ชื่อของมันมาจากคำว่า “doxing” ที่หมายถึงการเปิดเผยตัวตน และเป็นการผสมกับชื่อของ Instagram ซึ่งเป็นสื่อสังคมที่เน้นภาพถ่าย
ความเปราะบางของ Instagram ตามที่ผู้ตรวจสอบด้านความปลอดภัยของ Kaspersky Labs พบว่าอยู่ใน API ของมัน
โดยเฉพาะอย่างยิ่ง ผ่านตัวเลือกการรีเซ็ตรหัสผ่าน แฮ็กเกอร์ประสบความสำเร็จในการเข้าถึงหมายเลขโทรศัพท์และอีเมลที่เปิดเผยในคำตอบ JSON แม้ว่าแนวโน้มเดิมคาดว่าเป็นข้อมูลที่สามารถดึงออกมาได้ด้วยตนเองเท่านั้น แต่ภายหลังผู้แฮ็กได้กล่าวว่าสามารถทำให้กระบวนการนี้เป็นอัตโนมัติได้
× ![]()
