17,5 juta pengguna Instagram dilaporkan telah mengalami kebocoran nama pengguna, alamat rumah, alamat email, nomor telepon, serta informasi pribadi lainnya yang dijual di situs web bawah tanah, menurut Malwarebytes.
Pengguna melaporkan menerima beberapa email permintaan reset kata sandi setelah peretasan yang diduga dilaporkan oleh Malwarebytes. Namun, Meta terus menegaskan bahwa tidak ada pelanggaran.
Apakah data pengguna Instagram bocor?
Malwarebytes melaporkan bahwa Instagram menemukan pelanggaran keamanannya selama pemindaian pemantauan dark web rutin. Dan diklaim bahwa hal ini telah mengakibatkan data sensitif dari sekitar 17,5 juta pengguna Instagram tersedia untuk dijual di forum bawah tanah sejauh ini.
Informasi yang dikompromikan mencakup nama pengguna Instagram, alamat fisik, nomor telepon, alamat email, dan detail pribadi tambahan. Perusahaan keamanan siber tersebut mengatakan insiden ini terkait dengan potensi paparan API yang terjadi pada tahun 2024.
Namun, Meta, perusahaan induk Instagram, sejauh ini telah menyangkal klaim pelanggaran tersebut, dengan menyatakan bahwa mereka memperbaiki masalah teknis dan dalam prosesnya, email reset kata sandi dipicu oleh pihak eksternal.
"Kami memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa orang. Tidak ada pelanggaran pada sistem kami dan akun Instagram Anda aman. Anda dapat mengabaikan email tersebut — maaf atas kebingungan yang terjadi," tulis perusahaan tersebut.
Meskipun Meta menyangkalnya, banyak pengguna Instagram telah melaporkan menerima beberapa email permintaan reset kata sandi dalam beberapa hari terakhir, dan kepanikan telah menyebar di media sosial bahwa penjahat siber berusaha mengeksploitasi informasi yang dicuri dari orang-orang.
Informasi yang bocor juga dapat digunakan oleh penyerang untuk membuat pesan penipuan yang meyakinkan sehingga membuat pengguna lebih mungkin mengklik tautan berbahaya atau memberikan informasi sensitif tambahan.
Dengan akses ke nama pengguna, alamat email, dan nomor telepon, penjahat siber dapat mencoba mengambil alih kendali akun seseorang. Penyerang dapat menggunakannya untuk menyebarkan spam, menipu pengikut korban, atau mengakses informasi pembayaran yang terhubung atau pesan pribadi.
Alamat fisik yang termasuk dalam pelanggaran berpotensi digunakan untuk pencurian identitas, pelecehan yang ditargetkan, atau bahkan mengancam keselamatan fisik seseorang.
Bagaimana pengguna Instagram dapat melindungi diri mereka sendiri?
ManageMyHealth, portal pasien terbesar di Selandia Baru dengan sekitar 1,8 juta pengguna terdaftar, mengungkapkan bahwa ada akses tidak sah ke aplikasinya. Dinyatakan bahwa sekitar 6% hingga 7% penggunanya mungkin terdampak, yang kira-kira 108.000 hingga 126.000 orang.
Para ahli keamanan sangat merekomendasikan agar semua pengguna Instagram mengambil langkah perlindungan segera seperti mengaktifkan autentikasi dua faktor pada akun mereka. Fitur keamanan ini memerlukan bentuk verifikasi kedua selain kata sandi Anda, yang biasanya berupa kode yang dikirim ke ponsel Anda atau dihasilkan oleh aplikasi autentikasi.
Mereka juga merekomendasikan untuk mengubah kata sandi Instagram Anda, terutama jika Anda telah menggunakan kata sandi yang sama untuk waktu yang lama atau jika Anda telah menggunakannya kembali di beberapa platform. Pengguna harus membuat kata sandi yang kuat dan unik yang memiliki huruf besar dan kecil serta angka dan karakter khusus.
Pengguna Instagram telah diperingatkan untuk waspada terhadap email, pesan teks, atau pesan langsung yang tidak terduga yang meminta informasi pribadi atau mendesak tindakan segera.
Meta berada dalam situasi serupa pada November 2024 ketika kebocoran dilaporkan mengekspos 489 juta catatan pengguna Instagram di platform dark web.
Para pemikir kripto terpintar sudah membaca newsletter kami. Ingin bergabung? Ikut mereka.
Sumber: https://www.cryptopolitan.com/instagram-denies-data-breach/
