Data peribadi daripada sekurang-kurangnya 17.5 juta pengguna Instagram dilaporkan bocor dan dikongsi di web gelap, menimbulkan kebimbangan serius mengenai privasi pengguna dan keselamatan platform, menurut laporan Anadolu memetik laporan media pada Sabtu.
Firma keselamatan siber Malwarebytes berkata set data yang bocor termasuk nama pengguna, nama penuh, alamat e-mel, nombor telefon, separa alamat fizikal dan maklumat hubungan lain, Anadolu memetik Daily Mail.
Walaupun tiada kata laluan disertakan, pakar memberi amaran bahawa data yang dikompromikan masih boleh digunakan untuk kecurian identiti atau penipuan kewangan, lapor Anadolu.
Pencerobohan itu mula-mula dikesan kepada kerentanan 2024 dalam API Instagram, Anadolu memetik penerbitan keselamatan siber CyberInsider.
Penggodam dilaporkan memintas perlindungan standard Meta dan mengikis data sensitif sebelum pelaku ancaman yang dikenal pasti sebagai “Solonnik” menerbitkan rekod di BreachForums awal minggu ini, menawarkan set data secara percuma.
“Kebocoran besar-besaran sedemikian meningkatkan risiko kempen pancingan data dan penipuan yang disasarkan dengan ketara,” kata pakar kepada Malwarebytes, kata saluran itu, menurut Anadolu.
Susulan pelanggaran itu, pengguna di beberapa wilayah melaporkan menerima sejumlah besar e-mel penetapan semula kata laluan yang luar biasa, yang mencetuskan kebimbangan mengenai akaun diceroboh.
Syarikat AS Meta, yang memiliki platform media sosial Instagram, belum mengeluarkan kenyataan awam yang mengesahkan pelanggaran itu setakat awal Januari, menurut Anadolu.
Halaman bantuan rasmi Instagram menyatakan bahawa menerima e-mel penetapan semula kata laluan tidak semestinya menunjukkan penggodaman, tetapi penganalisis keselamatan siber mencadangkan pengguna berhati-hati, lapor Anadolu.
Menurut Anadolu, data yang bocor dilaporkan menjejaskan akaun Instagram di seluruh dunia dan merangkumi profil peribadi dan pempengaruh.
Insiden itu berlaku di tengah-tengah peningkatan penelitian terhadap amalan perlindungan data syarikat media sosial.
