- Meta mengatakan email pengaturan ulang kata sandi Instagram dipicu oleh kesalahan, bukan pelanggaran sistem
- Malwarebytes melaporkan 17,5 juta detail akun bocor, kemungkinan berasal dari insiden API sebelumnya (2022 atau 2024)
- Peretas yang membagikan data asli meningkatkan risiko phishing; pengguna disarankan untuk memverifikasi info langsung di situs Meta
Beberapa pengguna Instagram telah menerima email pengaturan ulang kata sandi tanpa memintanya – namun perusahaan mengatakan mereka tidak mengalami pelanggaran data.
Perusahaan induk Meta telah mengeluarkan pernyataan yang mengatakan bahwa ini bukan pelanggaran data, dan bahwa akun tersebut tidak berisiko sama sekali. Sebaliknya, mereka mengklaim bahwa ini adalah kesalahan yang memungkinkan pihak ketiga memicu email pengaturan ulang kata sandi, dan itu saja.
“Kami memperbaiki masalah yang memungkinkan pihak eksternal meminta email pengaturan ulang kata sandi untuk beberapa pengguna Instagram,” kata juru bicara Meta. “Kami ingin meyakinkan semua orang bahwa tidak ada pelanggaran terhadap sistem kami dan akun Instagram orang-orang tetap aman. Orang-orang dapat mengabaikan email ini dan kami meminta maaf atas kebingungan yang mungkin ditimbulkan.”
Kapan itu dicuri?
Hal ini menyusul laporan terbaru dari Malwarebytes yang mengklaim pelaku thread tak dikenal telah mencuri data dari 17,5 juta akun Instagram.
Data yang dicuri diduga mencakup ID pengguna, nama pengguna, akun email, nomor telepon, nama, dan alamat pos. Menurut para peneliti, data tersebut berakhir di “banyak forum peretasan”, yang dikatakan diambil dari kebocoran API Instagram pada tahun 2024.
Namun tidak semua orang setuju dengan penilaian ini. Beberapa peneliti yakin data tersebut sebenarnya diambil pada tahun 2022 Pengikisan API insiden. Meta, di sisi lain, mengatakan tidak mengetahui apa pun tentang insiden API apa pun pada tahun 2022 atau 2024.
Terlepas dari apakah data tersebut dicuri pada tahun 2022, 2024, atau 2026, fakta bahwa peretas membagikan data pengguna asli di web gelap seharusnya cukup menimbulkan kekhawatiran. Dengan informasi sebanyak ini, penjahat dunia maya dapat meluncurkan email phishing yang meyakinkan, menipu pengguna agar membagikan kredensial login Instagram mereka, atau bahkan untuk Facebook dan Ada apa.
Untuk melindungi dari potensi serangan, sebaiknya abaikan saja semua email yang mengaku berasal dari Meta atau perusahaannya, dan periksa ulang semua informasi di situs web masing-masing secara langsung.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
