Perusahaan keamanan siber Malwarebytes baru-baru ini menemukan suatu hal yang tidak mengenakkan di *dark web*:
Pelaku kejahatan siber telah mencuri informasi sensitif dari 17,5 juta akun Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, alamat email, dan lainnya. Data ini kini tersedia untuk dijual di *dark web* dan berpotensi disalahgunakan oleh para penjahat siber.
— Malwarebytes (@malwarebytes.com) 9 Januari 2026 pukul 8:34 pagi
Apakah Anda baru-baru ini menerima email pengaturan ulang kata sandi dari Instagram secara tidak terduga? Jika melihat komentar-komentar pada pos Reddit mengenai kebocoran ini beberapa jam lalu, Anda tidak sendirian.
Nampaknya alamat fisik, nomor telepon, alamat email, dan informasi lain yang terikat pada akun 17,5 juta pengguna Instagram kini diperjualbelikan di bagian-bagian internet yang lebih gelap.
Tampaknya Malwarebytes rutin melakukan pemindaian di *dark net* untuk hal semacam ini, dan menduga bahwa kumpulan data pribadi ini terkait dengan pelanggaran API tahun 2024 yang memungkinkan penyerang menyadap informasi dari Instagram.
Beberapa langkah yang dapat Anda ambil untuk memastikan keamanan informasi Anda antara lain:
- Segera atur ulang kata sandi Anda
- Aktifkan autentikasi dua faktor jika belum
- Hapus permanen semua akun media sosial dari semua platform
Sejauh ini, Instagram tampaknya belum mengeluarkan pernyataan resmi mengenai masalah ini. Gizmodo telah menghubungi Meta untuk meminta komentar dan akan memperbarui berita ini jika ada tanggapan.