Temuan ini pertama kali diungkap oleh Malwarebytes, perusahaan keamanan siber yang mengaitkan insiden tersebut dengan seorang peretas yang menggunakan nama Solonik.
Berdasarkan laporan mereka, kumpulan data tersebut dipublikasikan di BreachForums pada 7 Januari 2026 sehingga dapat diakses oleh pelaku kejahatan siber lainnya, dikutip dari situs NoteboockCheck.
Layanan keamanan siber Malwarebytes menyebut kebocoran ini terdeteksi saat timnya melakukan pemindaian rutin di dark web. Dari hasil penelusuran, mereka menemukan file berukuran besar dalam format JSON dan TXT yang tersusun rapi.
Struktur data tersebut dinilai konsisten dengan informasi yang berasal dari sistem Instagram, dan diduga berkaitan dengan paparan API yang kemungkinan terjadi sejak 2024.
Skala kebocoran ini dinilai signifikan. Dengan jumlah catatan mencapai 17,5 juta pengguna, Malwarebytes menilai insiden tersebut bukan kasus kecil atau terisolasi, melainkan kebocoran data dengan dampak luas.
Informasi Pribadi yang Terekspos
Data yang dilaporkan bocor mencakup beragam informasi pribadi pengguna. Di antaranya adalah username dan nama lengkap, alamat email, nomor telepon internasional, sebagian alamat fisik, serta user ID dan detail kontak lainnya.Meski tidak disebutkan adanya kata sandi dalam kumpulan data tersebut, Malwarebytes menegaskan bahwa kombinasi informasi pribadi ini tetap berpotensi menimbulkan risiko serius bagi pengguna yang terdampak.
Potensi Risiko Keamanan
Menurut Malwarebytes, data tersebut dapat dimanfaatkan untuk berbagai bentuk serangan siber. Risiko yang paling mungkin terjadi meliputi penyamaran identitas (impersonation), kampanye phishing yang lebih terarah, serta upaya pengumpulan kredensial.Salah satu skenario yang disorot adalah potensi penyalahgunaan mekanisme reset kata sandi Instagram. Dengan memiliki akses ke alamat email dan nomor telepon, pelaku dapat memicu permintaan reset kata sandi, lalu menipu korban agar menyerahkan akses akun mereka.
Hingga berita ini disusun, Meta selaku perusahaan induk Instagram belum memberikan konfirmasi resmi terkait dugaan kebocoran data tersebut. Belum ada pula penjelasan mengenai bagaimana data itu bisa terekspos atau apakah pengguna yang terdampak akan mendapatkan pemberitahuan langsung.
Imbauan Kewaspadaan bagi Pengguna
Sambil menunggu klarifikasi resmi, pengguna Instagram disarankan meningkatkan kewaspadaan. Pesan email atau SMS yang mengatasnamakan Instagram atau Meta, terutama yang meminta reset kata sandi atau verifikasi akun perlu dicurigai sebagai upaya phishing.Sebagai langkah pencegahan, pengguna dianjurkan untuk mengaktifkan two-factor authentication (2FA), mengganti kata sandi dengan kombinasi yang kuat dan unik, serta menghindari mengklik tautan yang tidak dikenal.
Langkah-langkah ini dinilai penting untuk meminimalkan risiko pengambilalihan akun di tengah dugaan kebocoran data berskala besar tersebut.
Cek Berita dan Artikel yang lain di
Google News
