Data pribadi dari setidaknya 17,5 juta pengguna Instagram dilaporkan bocor dan dibagikan di dark web, meningkatkan kekhawatiran serius tentang privasi pengguna dan keamanan platform, menurut laporan media.

Perusahaan keamanan siber Malwarebytes mengatakan bahwa dataset yang bocor mencakup nama pengguna, nama lengkap, alamat email, nomor telepon, alamat fisik sebagian, dan informasi kontak lainnya, menurut Daily Mail pada hari Sabtu.

Meskipun tidak ada kata sandi yang disertakan, para ahli memperingatkan bahwa data yang dikompromikan masih dapat digunakan untuk pencurian identitas atau penipuan finansial.

Pelanggaran itu pertama kali ditelusuri ke kerentanan pada API Instagram pada 2024, menurut publikasi keamanan siber CyberInsider.

'Kebocoran besar-besaran'

Peretas dilaporkan melewati perlindungan standar Meta dan mengumpulkan data sensitif sebelum pelaku ancaman yang diidentifikasi sebagai "Solonnik" mempublikasikan rekaman tersebut di BreachForums awal minggu ini, menawarkan dataset itu secara gratis.

"Kebocoran besar-besaran seperti ini secara signifikan meningkatkan risiko kampanye phishing dan penipuan terarah," kata para ahli kepada Malwarebytes, menurut laporan tersebut.

Setelah kebocoran, pengguna di beberapa wilayah melaporkan menerima volume email pengaturan ulang kata sandi yang tidak biasa, memicu kekhawatiran tentang akun yang dikompromikan.

Perusahaan AS Meta, yang memiliki platform media sosial Instagram, belum mengeluarkan pernyataan publik yang mengonfirmasi kebocoran tersebut hingga awal Januari.

Halaman bantuan resmi Instagram mencatat bahwa menerima email pengaturan ulang kata sandi tidak selalu menunjukkan peretasan, tetapi analis keamanan siber menyarankan pengguna untuk berhati-hati.

Data yang bocor dilaporkan memengaruhi akun Instagram secara global dan mencakup baik profil pribadi maupun influencer.

Insiden ini terjadi di tengah meningkatnya pengawasan terhadap praktik perlindungan data perusahaan media sosial.