Data pribadi sekitar 17 juta akun pengguna Instagram dilaporkan bocor dan beredar di forum gelap (dark web). Insiden ini mencuat setelah banyak pengguna mengaku menerima email permintaan reset kata sandi secara berulang dalam beberapa hari terakhir.
Menanggapi situasi tersebut, Meta selaku induk perusahaan Instagram menyatakan tidak terjadi pelanggaran sistem. Juru bicara Meta mengatakan pihaknya telah memperbaiki masalah yang memungkinkan pihak eksternal mengirim permintaan email reset kata sandi kepada sejumlah pengguna Instagram.
“Kami ingin meyakinkan semua orang bahwa tidak ada kebocoran pada sistem kami dan akun Instagram pengguna tetap aman. Pengguna dapat mengabaikan email tersebut. Kami mohon maaf atas kebingungan yang terjadi,” ujar perwakilan Meta dikutip dari AA News (11/1).
Sebelumnya, firma keamanan siber Malwarebytes pertama kali mengungkap dugaan kebocoran tersebut melalui platform X pada Sabtu. Mereka menyebutkan bahwa sekitar 17,5 juta akun Instagram menjadi target.
Data sensitif yang bocor mencakup nama pengguna, nama lengkap, alamat email, nomor telepon, hingga sebagian alamat fisik dan detail kontak lainnya.
Para ahli keamanan memastikan bahwa data yang bocor tidak mencakup kata sandi akun. Namun, informasi pribadi yang tersebar dinilai tetap berisiko tinggi disalahgunakan untuk kejahatan siber, seperti pencurian identitas dan penipuan finansial.
Berdasarkan laporan CyberInsider, data tersebut diduga pertama kali dicuri dalam insiden kebocoran Application Programming Interface (API) Instagram pada 2024. Dalam insiden tersebut, peretas diduga berhasil melewati sistem pengamanan standar untuk mengeruk data sensitif pengguna.
Dataset hasil kebocoran kemudian dipublikasikan ulang oleh seseorang dengan bernama “Solonnik” di BreachForums pada Rabu (7/1), dan ditawarkan secara gratis. Unggahan tersebut diklaim berisi lebih dari 17 juta catatan data. Menurut para pakar, jumlah tersebut termasuk dalam kebocoran data skala besar.
Tak lama setelah itu, ribuan pengguna melaporkan menerima email berulang dari Instagram yang menyatakan adanya permintaan reset kata sandi.
Email tersebut menampilkan tombol biru bertuliskan “Reset Password” disertai pesan bahwa kata sandi tidak akan berubah jika permintaan tersebut diabaikan. Namun, banyaknya email serupa yang diterima memicu kekhawatiran bahwa data pribadi pengguna telah bocor.
