Dilaporkan terjadi insiden kebocoran data yang berdampak pada sekitar 17,5 juta akun pengguna Instagram, yang menyebabkan sejumlah informasi pribadi sensitif beredar di dark web. Insiden ini dilaporkan pada awal pekan ini oleh Malwarebytes. Data yang terekspos mencakup username, alamat email, nomor telepon, hingga alamat fisik, yang berpotensi disalahgunakan oleh pelaku ancaman untuk melakukan social engineering maupun phishing.

Menurut klaim pelaku, data tersebut diperoleh melalui aktivitas scraping API yang berlangsung selama kurang lebih tiga bulan pada tahun 2024. Saat ini, data hasil kebocoran tersebut dilaporkan telah diperdagangkan secara aktif di berbagai marketplace dark web sejak akhir 2024, sehingga dapat diakses oleh pelaku kejahatan siber di berbagai wilayah. Sejumlah pengguna Instagram juga melaporkan menerima notifikasi resmi permintaan penggantian kata sandi, yang diduga berkaitan dengan aktivitas tidak sah oleh pelaku ancaman.

1. Segera ubah kata sandi akun Instagram menggunakan kombinasi yang kuat dan unik, serta aktifkan Two-Factor Authentication (2FA).
2. Tingkatkan kewaspadaan terhadap email, pesan, atau tautan mencurigakan yang mengatasnamakan Instagram.
3. Pantau aktivitas login dan segera tindak lanjuti apabila terdeteksi upaya masuk yang tidak sah.
4. Hindari membagikan informasi pribadi atau data sensitif melalui platform Instagram.

🔗 Sumber:
https://cybersecuritynews.com/instagram-data-leak-exposes-sensitive-info-of-17-5m-accounts/amp/