"Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa pengguna. Tidak ada pelanggaran sistem kami dan akun Instagram Anda aman," tulis Instagram dalam postingannya di X.
Soal Marak Email Reset Password, Ini Tanggapan Instagram
Intinya sih...
- Malwarebytes melaporkan kebocoran data sensitif dari 17,5 juta pengguna Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, dan email.
- Data tersebut tersedia di dark web dan berisiko disalahgunakan oleh penjahat siber, menyebabkan pengguna menerima email permintaan reset kata sandi.
- Instagram mengklaim tidak ada pelanggaran data namun memperbaiki masalah yang memungkinkan pihak eksternal meminta reset kata sandi untuk beberapa pengguna.
Disclaimer: This summary was created using Artificial Intelligence (AI)
Kalau kamu baru-baru ini menerima banyak permintaan reset kata sandi dari Instagram, kamu tidak sendirian. Sebelumnya, Malwarebytes, sebuah perusahaan perangkat lunak antivirus, awalnya melaporkan bahwa terjadi kebocoran data yang mengungkapkan informasi sensitif dari 17,5 juta pengguna Instagram.
Malwarebytes menambahkan bahwa kebocoran tersebut mencakup nama pengguna Instagram, alamat fisik, nomor telepon, alamat email, dan lainnya. Namun, Instagram menyatakan bahwa tidak ada kebocoran data dan bahwa akun pengguna "aman".
Data berisiko disalahgunakan
Melansir dari situs Engadget, dalam posting Malwarebytes, perusahaan tersebut menambahkan bahwa data tersebut tersedia untuk dijual di dark web dan dapat disalahgunakan oleh penjahat siber.
Lebih lanjut disebutkan juga bahwa dalam email kepada pelanggannya mereka menemukan pelanggaran tersebut selama pemindaian rutin di dark web dan bahwa hal itu terkait dengan insiden yang berkaitan dengan paparan API Instagram pada tahun 2024.
Pelanggaran yang dilaporkan telah menyebabkan pengguna menerima beberapa email dari Instagram mengenai permintaan reset kata sandi. Menurut Malwarebytes, informasi yang bocor dapat menyebabkan serangan yang lebih serius, seperti upaya phishing atau pengambilalihan akun.
Tanggapan Instagram
Sebagai tanggapan, Instagram mengunggah di X bahwa pengguna dapat mengabaikan email-email terbaru yang meminta reset kata sandi.
Meskipun Instagram menyatakan ini bukan pelanggaran data, perusahaan induknya pernah terlibat dalam skandal pelanggaran data di masa lalu. Jika kamu belum melakukannya, selalu disarankan untuk mengaktifkan autentikasi dua faktor dan mengganti kata sandi. User dapat memeriksa perangkat mana saja yang terhubung ke akun Instagram di Pusat Akun Meta.
