รับแอปรับแอป
หน้าแรกบทความ

Instagram ยืนยันบัญชีผู้ใช้ยังปลอดภัย หลังเกิดคลื่นอีเมลรีเซ็ตรหัสผ่านผิดปกติ

ปฏิภาณ รุ่งเรือง01-13

Instagram ยอมรับว่ามีช่องโหว่ให้คนนอกกดขอรีเซ็ตได้ แต่ยืนยันไม่ใช่ข้อมูลรั่ว

ในช่วงไม่กี่วันที่ผ่านมา ผู้ใช้ Instagram จำนวนมากทั่วโลกอาจเจอเหตุการณ์ชวนตกใจ เมื่อมี อีเมลแจ้งขอรีเซ็ตรหัสผ่านส่งเข้ามารัว ๆ ทั้งที่ไม่ได้เป็นคนกดขอเอง ทำให้หลายคนเริ่มตั้งคำถามว่า บัญชี Instagram ของตัวเองกำลังถูกแฮ็กหรือไม่

ล่าสุด Instagram ออกมาชี้แจงอย่างเป็นทางการแล้วว่า ระบบไม่ได้ถูกเจาะ และบัญชีผู้ใช้ยังคงปลอดภัย พร้อมยอมรับว่ามีปัญหาบางอย่างที่ทำให้บุคคลภายนอกสามารถส่งคำขอรีเซ็ตรหัสผ่านให้กับผู้ใช้บางรายได้

เกิดอะไรขึ้นกับ Instagram กันแน่

ต้นเรื่องของประเด็นนี้เริ่มจากรายงานของ Malwarebytes บริษัทด้านซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยไซเบอร์ ซึ่งระบุว่าอาจมีข้อมูลของผู้ใช้ Instagram มากถึง 17.5 ล้านบัญชี ถูกนำไปเผยแพร่และเสนอขายบน ดาร์กเว็บ

Malwarebytes ระบุว่าข้อมูลที่อ้างว่าหลุดออกมานั้น มีทั้ง

  • ชื่อผู้ใช้ (username)

  • อีเมล

  • หมายเลขโทรศัพท์

  • ที่อยู่จริง
    และข้อมูลอื่น ๆ ที่ถือว่าเป็นข้อมูลอ่อนไหว

รายงานดังกล่าวทำให้หลายคนเชื่อมโยงเหตุการณ์นี้กับอีเมลรีเซ็ตรหัสผ่านที่ถูกส่งมาจำนวนมากในช่วงเวลาเดียวกัน

Instagram ว่ายังไงกับเรื่องนี้

หลังเกิดกระแสความกังวล Instagram ได้ออกมาโพสต์ชี้แจงบน X (Twitter เดิม) โดยระบุว่า

“เราได้แก้ไขปัญหาที่ทำให้บุคคลภายนอกสามารถส่งคำขออีเมลรีเซ็ตรหัสผ่านให้กับผู้ใช้บางรายได้
ระบบของเราไม่ได้ถูกเจาะ และบัญชี Instagram ของคุณยังปลอดภัย”

Instagram ยืนยันชัดเจนว่า เหตุการณ์นี้ไม่ใช่การละเมิดระบบ (data breach) และไม่มีหลักฐานว่าผู้ไม่หวังดีสามารถเข้าถึงบัญชีผู้ใช้ได้โดยตรง พร้อมระบุว่าผู้ใช้สามารถ เพิกเฉยต่ออีเมลรีเซ็ตรหัสผ่านที่ได้รับล่าสุดได้

คำชี้แจงนี้ถูกอัปเดตเพิ่มเติมอย่างเป็นทางการเมื่อวันที่ 11 มกราคม 2026 เวลา 11:10 น. (ตามเวลา ET)

แล้ว Malwarebytes พบอะไรบ้าง

แม้ Instagram จะยืนยันว่าไม่มีข้อมูลรั่ว แต่ฝั่ง Malwarebytes ให้ข้อมูลอีกมุมหนึ่ง โดยระบุว่า

  • ข้อมูลที่อ้างว่าหลุด ถูกพบระหว่างการสแกนดาร์กเว็บตามปกติ

  • ข้อมูลดังกล่าว ถูกนำไปเสนอขายบนดาร์กเว็บ และอาจถูกนำไปใช้โดยอาชญากรไซเบอร์

  • เหตุการณ์นี้อาจเกี่ยวข้องกับ กรณีการเปิดเผยข้อมูลผ่าน Instagram API ในปี 2024 ซึ่งยังอยู่ในระดับ “ความเป็นไปได้” ไม่ใช่ข้อสรุปสุดท้าย

Malwarebytes เตือนว่า แม้จะยังไม่มีหลักฐานว่าบัญชีถูกแฮ็กโดยตรง แต่ข้อมูลลักษณะนี้อาจนำไปใช้ในการโจมตีรูปแบบอื่นได้

ความเสี่ยงที่ผู้ใช้อาจเจอ

ตามคำอธิบายของ Malwarebytes ข้อมูลที่อ้างว่าหลุดออกมา อาจถูกนำไปใช้ในรูปแบบต่าง ๆ เช่น

  • การส่งอีเมลหรือข้อความหลอกลวง (phishing)

  • การพยายามเดารหัสผ่านจากข้อมูลส่วนตัว

  • การหลอกให้ผู้ใช้กดลิงก์ปลอมเพื่อยึดบัญชี (account takeover)

แม้ Instagram จะยืนยันว่าระบบยังปลอดภัย แต่เหตุการณ์นี้ก็สะท้อนว่า ข้อมูลส่วนบุคคลยังคงเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์

ทำไมเรื่องนี้ถึงสำคัญกับผู้ใช้ทั่วไป

แม้ครั้งนี้ Instagram จะบอกว่าไม่ใช่การแฮ็กระบบโดยตรง แต่ต้องไม่ลืมว่า บริษัทแม่อย่าง Meta เคยมีประวัติเกี่ยวกับปัญหาข้อมูลรั่วมาก่อน ทำให้ทุกเหตุการณ์ลักษณะนี้ถูกจับตามองเป็นพิเศษ

สำหรับผู้ใช้ทั่วไป เหตุการณ์นี้เป็นสัญญาณเตือนว่า

  • อีเมลรีเซ็ตรหัสผ่านที่ไม่ได้กดเอง ไม่ควรรีบคลิก

  • ข้อมูลส่วนตัวที่เคยให้แพลตฟอร์มไว้ อาจถูกนำไปใช้ในทางอื่นได้ หากตกไปอยู่ในมือผิดคน

ผู้ใช้ควรทำอย่างไรตอนนี้

แม้ Instagram จะบอกว่าบัญชียังปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า ผู้ใช้ควรป้องกันตัวเองเพิ่มเติม เช่น

  • เปิดใช้งาน การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication)

  • เปลี่ยนรหัสผ่านให้คาดเดายาก และไม่ซ้ำกับบริการอื่น

  • ตรวจสอบอุปกรณ์ที่ล็อกอินบัญชีอยู่ ผ่าน Meta Accounts Center

  • ระวังอีเมลหรือข้อความที่ขอข้อมูลส่วนตัว แม้จะดูเหมือนมาจากแพลตฟอร์มจริง

สรุปภาพรวมของเหตุการณ์นี้

  • ผู้ใช้ Instagram จำนวนมากได้รับอีเมลรีเซ็ตรหัสผ่านผิดปกติ

  • Malwarebytes รายงานว่าพบข้อมูลผู้ใช้กว่า 17.5 ล้านบัญชีบนดาร์กเว็บ

  • Instagram ยืนยันว่า ไม่มีการเจาะระบบ และบัญชีผู้ใช้ยังปลอดภัย

  • บริษัทรับว่ามีปัญหาที่ทำให้คนนอกส่งคำขอรีเซ็ตรหัสผ่านได้ และได้แก้ไขแล้ว

  • ผู้ใช้ยังควรเพิ่มมาตรการป้องกันบัญชีของตัวเองไว้ก่อนเพื่อความสบายใจ

แม้เหตุการณ์นี้จะยังไม่มีข้อสรุปสุดท้ายว่าข้อมูลหลุดจริงหรือไม่ แต่ก็เป็นอีกหนึ่งเครื่องเตือนใจว่า ความปลอดภัยออนไลน์ไม่ใช่เรื่องที่ควรละเลย

ที่มา engadget