Jakarta, CNN Indonesia --
Instagram angkat bicara setelah jutaaan pengguna melaporkan menerima email permintaan reset kata sandi yang mencurigakan.
Platform media sosial milik Meta itu menegaskan tidak terjadi kebocoran data di balik kejadian tersebut, meskipun isu ini sempat memicu kekhawatiran soal keamanan akun pengguna.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Kami telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset kata sandi untuk beberapa pengguna. Tidak ada pelanggaran sistem kami dan akun Instagram Anda aman," kata Instagram di X, Minggu (11/1).
"Anda dapat mengabaikan email-email tersebut - maaf atas kebingungan yang ditimbulkan," tambahnya.
Namun, Instagram tidak menjelaskan lebih lanjut apa yang terjadi. Pernyataan tersebut juga justru menimbulkan spekulasi di kalangan pengguna.
Melansir Tech Crunch, penjelasan Instagram muncul setelah perusahaan antivirus Malwarebytes mengunggah pernyataan di Bluesky pada Jumat lalu.
Dalam unggahan tersebut, Malwarebytes membagikan tangkapan layar email dari Instagram yang memberitahu pengguna tentang adanya permintaan reset kata sandi.
Malwarebytes bahkan mengklaim bahwa penjahat siber telah mencuri data sensitif dari sekitar 17,5 juta akun Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, alamat email, dan informasi lainnya.
"Penjahat siber mencuri informasi sensitif dari 17,5 juta akun Instagram, termasuk nama pengguna, alamat fisik, nomor telepon, alamat email, dan lainnya," tulis Malwarebytes.
Malwarebytes menyatakan bahwa data tersebut tersedia untuk dijual di dark web dan berpotensi disalahgunakan oleh penjahat siber.
Data tersebut sepertinya terkait dengan data yang dikumpulkan melalui API pada tahun 2022, pertama kali dibagikan di kalangan penjahat siber pada tahun 2024, tetapi ini adalah pertama kalinya atau setidaknya sebagian darinya, didistribusikan secara publik dan gratis.
Artinya, siapa pun yang memiliki akses ke BreachForums dapat mengunduhnya dan berpotensi menggunakan data tersebut dengan niat jahat.
Data tersebut mencakup nama pengguna Instagram dan alamat email, serta nomor telepon pengguna dan ID pengguna.
Apakah lonjakan serangan reset kata sandi saat ini terkait dengan publikasi ini masih belum diketahui, meskipun waktunya yang berdekatan membuat teori tersebut sulit untuk diabaikan.
Lebih lanjut, pengguna disarankan untuk mengaktifkan autentikasi dua faktor untuk langkah pengamanan akun.
Dengan demikian, penjahat siber tidak akan bisa mengakses akun Anda, meski mereka memiliki password.
(wpj/dmi)
:strip_icc():format(jpeg)/kly-media-production/medias/5354665/original/013548500_1758261702-IMG-20250919-WA0005.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5326205/original/048148200_1756092105-IMG-20250825-WA0011.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5354825/original/018518100_1758265848-pongki_barata_csm_3.jpg)
