Dugaan pelanggaran data telah mengekspos informasi sensitif dari 17,5 juta pengguna Instagram

17,5 juta pengguna Instagram dilaporkan telah memiliki nama pengguna, alamat rumah dan alamat email, nomor telepon serta informasi pribadi lainnya dijual di situs web bawah tanah, menurut Malwarebytes. 

Pengguna telah melaporkan menerima beberapa email permintaan reset kata sandi setelah peretasan yang diduga dilaporkan oleh Malwarebytes. Namun, Meta terus menegaskan bahwa tidak ada pelanggaran.

Apakah data pengguna Instagram bocor?

Malwarebytes melaporkan bahwa Instagram menemukan pelanggaran dalam keamanannya selama pemindaian pemantauan dark web rutin. Dan diklaim telah mengakibatkan data sensitif dari sekitar 17,5 juta pengguna Instagram tersedia untuk dijual di forum bawah tanah sejauh ini.

Informasi yang disusupi mencakup nama pengguna Instagram, alamat fisik, nomor telepon, alamat email, dan detail pribadi tambahan. Perusahaan keamanan siber tersebut mengatakan insiden ini terkait dengan potensi paparan API yang terjadi pada tahun 2024.

Namun, Meta, perusahaan induk Instagram, sejauh ini telah menolak klaim pelanggaran tersebut, menyatakan bahwa mereka memperbaiki masalah teknis dan, dalam prosesnya, email reset kata sandi dipicu oleh pihak eksternal.

"Kami memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa orang. Tidak ada pelanggaran pada sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email tersebut — maaf atas kebingungan yang terjadi," tulis perusahaan tersebut. 

Meskipun Meta menolak, banyak pengguna Instagram telah melaporkan menerima beberapa email permintaan reset kata sandi dalam beberapa hari terakhir, dan kepanikan telah menyebar di media sosial bahwa penjahat siber mencoba mengeksploitasi informasi curian orang.

Informasi yang bocor juga dapat digunakan oleh penyerang untuk membuat pesan penipuan yang meyakinkan yang membuat pengguna lebih mungkin mengklik tautan berbahaya atau memberikan informasi sensitif tambahan.

Dengan akses ke nama pengguna, alamat email, dan nomor telepon, penjahat siber dapat mencoba mengendalikan akun seseorang. Penyerang dapat menggunakannya untuk menyebarkan spam, menipu pengikut korban, atau mengakses informasi pembayaran atau pesan pribadi yang terhubung.

Alamat fisik yang termasuk dalam pelanggaran berpotensi digunakan untuk pencurian identitas, pelecehan yang ditargetkan, atau bahkan mengancam keselamatan fisik seseorang.

Bagaimana pengguna Instagram dapat melindungi diri mereka sendiri?

ManageMyHealth, portal pasien terbesar Selandia Baru dengan sekitar 1,8 juta pengguna terdaftar, mengungkapkan bahwa terdapat akses tidak sah ke aplikasinya. Disebutkan bahwa sekitar 6% hingga 7% penggunanya mungkin terdampak, yaitu kira-kira 108.000 hingga 126.000 orang.

Pakar keamanan sangat merekomendasikan agar semua pengguna Instagram mengambil langkah-langkah perlindungan segera seperti mengaktifkan autentikasi dua faktor pada akun mereka. Fitur keamanan ini memerlukan bentuk verifikasi kedua selain kata sandi Anda, yang biasanya berupa kode yang dikirim ke ponsel Anda atau dihasilkan oleh aplikasi autentikasi.

Mereka juga merekomendasikan untuk mengubah kata sandi Instagram Anda, terutama jika Anda telah menggunakan kata sandi yang sama untuk waktu yang lama atau jika Anda menggunakannya kembali di berbagai platform. Pengguna harus membuat kata sandi yang kuat dan unik yang memiliki huruf besar dan kecil serta angka dan karakter khusus.

Pengguna Instagram telah diperingatkan untuk skeptis terhadap email, pesan teks, atau pesan langsung yang tidak terduga yang meminta informasi pribadi atau mendesak tindakan segera.

Meta berada dalam situasi serupa pada November 2024 ketika kebocoran dilaporkan mengekspos 489 juta catatan pengguna Instagram di platform dark web.

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.