MAHATVA.ID — Jutaan pengguna Instagram dilaporkan menerima email pengaturan ulang kata sandi (reset password) yang tidak pernah mereka minta. Fenomena ini memicu kekhawatiran publik terkait potensi kebocoran data di platform media sosial milik Meta tersebut.
Sejumlah pengguna mengaku menerima beberapa email reset password dari Instagram dalam waktu berdekatan. Email tersebut berisi notifikasi bahwa permintaan pengaturan ulang kata sandi telah diajukan, lengkap dengan tautan untuk mengonfirmasi atau membatalkannya, meski pengguna merasa tidak pernah melakukan permintaan apa pun.
Firma keamanan siber Malwarebytes menyebut insiden ini kemungkinan berkaitan dengan dugaan kebocoran data yang terjadi pada akhir 2024. Dalam temuannya, Malwarebytes mengungkap dugaan bahwa peretas telah mengumpulkan data profil sekitar 17,5 juta akun Instagram.
Diduga Terkait Data yang Beredar di Forum Hacker
Mengutip laporan Forbes, basis data yang beredar di forum peretasan BreachForums diduga bukan data baru. Data tersebut disebut berasal dari praktik scraping API Instagram pada 2022 dan sempat dibagikan secara terbatas di kalangan kriminal siber pada 2024.
Namun, untuk pertama kalinya data itu kini didistribusikan secara publik dan gratis, sehingga siapa pun yang memiliki akses ke forum tersebut dapat mengunduh dan memanfaatkannya.
Informasi yang terdapat dalam database tersebut mencakup nama pengguna Instagram, alamat email, nomor telepon, serta user ID. Penyebaran data secara luas ini meningkatkan risiko penyalahgunaan, seperti penipuan daring, phishing, hingga upaya pembajakan akun melalui teknik rekayasa sosial.
Pakar Keamanan Siber Ingatkan Pengguna
Para pakar keamanan siber mengingatkan pengguna agar tidak sembarangan mengklik tautan dalam email reset password yang tidak diminta. Pengguna juga diminta untuk selalu memverifikasi sumber email serta mengaktifkan lapisan keamanan tambahan seperti autentikasi dua faktor.
.png)
.jpeg)