एक बड़े डेटा उल्लंघन ने लगभग 17.5 मिलियन इंस्टाग्राम उपयोगकर्ताओं की व्यक्तिगत जानकारी को उजागर कर दिया है, संवेदनशील विवरण अब डार्क वेब मार्केटप्लेस पर सक्रिय रूप से प्रसारित हो रहे हैं। साइबर सुरक्षा फर्म मालवेयरबाइट्स ने 9 जनवरी 2026 को नियमित डार्क वेब निगरानी के दौरान लीक की खोज की, जब शोधकर्ताओं ने सोलोनिक उपनाम के तहत काम करने वाले एक खतरे वाले अभिनेता द्वारा ब्रीचफोरम्स पर एक पोस्ट पाया।
समझौता किए गए डेटा में उपयोगकर्ता नाम, सत्यापित ईमेल पते, फोन नंबर, भौतिक पते और आंशिक स्थान जानकारी शामिल है। खतरा अभिनेता, जिसे सबकेक के नाम से भी जाना जाता है, दावा करता है कि जानकारी 2024 के अंत में सार्वजनिक-सामना वाले API और क्षेत्र-विशिष्ट स्रोतों का उपयोग करके एकत्र की गई थी। लिस्टिंग का शीर्षक था इंस्टाग्राम 17M ग्लोबल यूजर्स 2024 API लीक, JSON और TXT फाइलों में स्वरूपित डेटा खरीद के लिए उपलब्ध था।
जबकि पासवर्ड सादे-पाठ डंप का हिस्सा नहीं लगते हैं, सुरक्षा विशेषज्ञ चेतावनी देते हैं कि संपर्क विवरण और वास्तविक-दुनिया स्थान डेटा का संयोजन वह बनाता है जिसे वे साइबर अपराधियों के लिए सोने की खान के रूप में वर्णित करते हैं। उजागर जानकारी परिष्कृत फ़िशिंग अभियानों, पहचान की चोरी और दुनिया भर में लाखों उपयोगकर्ताओं को लक्षित करने वाले सोशल इंजीनियरिंग हमलों के लिए पर्याप्त है।
लीक के ऑनलाइन दिखाई देने के बाद, कई इंस्टाग्राम उपयोगकर्ताओं ने प्लेटफॉर्म से अनचाहे लेकिन वैध पासवर्ड रीसेट सूचनाएं प्राप्त करने की सूचना दी है। सुरक्षा शोधकर्ता संकेत देते हैं कि यह इस बात का सबूत है कि बुरे कर्ता पहले से ही लीक हुए उपयोगकर्ता नामों और ईमेल का उपयोग करके खाता अपहरण का प्रयास कर रहे हैं। ईमेल और फोन नंबरों का संयोजन खतरनाक सिम-स्वैपिंग हमलों को भी सक्षम बनाता है जो दो-कारक प्रमाणीकरण को बायपास कर सकते हैं।
इंस्टाग्राम की मूल कंपनी मेटा ने 11 जनवरी को स्थिति स्पष्ट करते हुए एक बयान जारी किया। कंपनी ने कहा कि उन्होंने एक समस्या को ठीक कर दिया जो एक बाहरी पक्ष को कुछ उपयोगकर्ताओं के लिए पासवर्ड रीसेट ईमेल का अनुरोध करने की अनुमति देती थी। मेटा ने जोर देकर कहा कि उनके सिस्टम का कोई सुरक्षा उल्लंघन नहीं हुआ और इंस्टाग्राम खाते सुरक्षित हैं, घटना को सीधे हैक के बजाय डेटा स्क्रैपिंग के लिए जिम्मेदार ठहराया।
साइबर सुरक्षा विशेषज्ञ सभी इंस्टाग्राम उपयोगकर्ताओं से तत्काल सुरक्षात्मक उपाय करने का आग्रह कर रहे हैं। सिफारिशों में एसएमएस-आधारित सत्यापन के बजाय प्रमाणक ऐप्स का उपयोग करके दो-कारक प्रमाणीकरण सक्षम करना शामिल है, जो सिम-स्वैपिंग हमलों के लिए अधिक प्रतिरोधी है। उपयोगकर्ताओं को अपने पासवर्ड को अद्वितीय जटिल संयोजनों में भी बदलना चाहिए और किसी भी अनधिकृत लॉगिन प्रयासों के लिए अपने खातों की निगरानी करनी चाहिए।
जो उपयोगकर्ता चिंतित हैं कि उनकी जानकारी से समझौता किया गया था या नहीं, वे अपना ईमेल पता या फोन नंबर दर्ज करके Have I Been Pwned वेबसाइट पर जांच कर सकते हैं। सुरक्षा पेशेवर किसी भी अनचाहे पासवर्ड रीसेट ईमेल की उपेक्षा करने और इंस्टाग्राम खातों से जुड़े सभी कनेक्टेड तृतीय-पक्ष ऐप्स और सेवाओं की समीक्षा करने की सलाह देते हैं। यह घटना सोशल मीडिया प्लेटफॉर्म में चल रही कमजोरियों और सक्रिय सुरक्षा उपायों के महत्व को उजागर करती है।
टिप्पणियाँ