Instagram telah mengalami pelanggaran data yang sangat besar, dan dilaporkan seorang hacker yang tidak dikenal karena telah mencuri data pribadi lebih dari 6 juta akun Instagram. Beberapa hari lalu, Instagram telah menambal kerentanan API kritis yang memungkinkan penyerang mengakses nomor telepon dan alamat email untuk akun terverifikasi dengan profil tinggi. Namun, pada kenyataannya hack Instagram nampaknya mengalami masalah yang lebih serius dari yang dilaporkan sebelumnya.

Tidak hanya beberapa ribu pengguna profil tinggi - ini lebih dari 6 juta pengguna Instagram, termasuk politisi, bintang olahraga, dan perusahaan media, yang memiliki informasi profil Instagram, termasuk alamat email dan nomor telepon, tersedia untuk dijual di situs web yang disebut Doxagram. Peretas Instagram telah meluncurkan Doxagram, layanan pencarian Instagram, di mana setiap orang dapat mencari informasi curian hanya dengan tebusan uang sebesar $ 10 per akun.

Seorang peneliti keamanan dari Kaspersky Labs, juga menemukan kerentanan yang sama dan melaporkannya ke Instagram, mengatakan masalah tersebut benar-benar berada di API mobile Instagram, khususnya opsi setel ulang kata sandi, yang tampaknya memperlihatkan nomor ponsel dan alamat email dari pengguna dalam JSON response.


Instagram belum mengkonfirmasi klaim hacker, namun perusahaan tersebut mengatakan bahwa pihaknya sedang menyelidiki pelanggaran data tersebut. Berita tersebut muncul tiga hari setelah seorang hacker yang tidak diketahui membajak sebagian besar akuntermasuk milik Selena Gomez - dengan lebih dari 125 juta pengikut.

Namun, Instagram tidak mengkonfirmasi jika pelanggaran data terakhir terkait dengan akun Selena. Perusahaan telah memberitahukan semua pengguna terverifikasi mengenai masalah ini melalui email dan juga mendorong mereka untuk berhati-hati jika mereka menerima panggilan telepon, SMS, atau email yang mencurigakan atau tidak dikenal.

Dengan alamat email dan nomor telepon di tangan, langkah selanjutnya hacker dapat memanfaatkan informasi yang dicuri dengan memanfaatkan teknik rekayasa sosial untuk mendapatkan akses ke akun Instagram yang terverifikasi. Pengguna Instagram juga sangat disarankan untuk mengaktifkan autentikasi dua faktor di akun mereka dan selalu memastikannya dengan kata kunci yang kuat dan berbeda. Selain itu, hindari mengklik tautan dan lampiran yang mencurigakan yang Anda terima di email dan memberikan detail pribadi atau keuangan Anda tanpa memverifikasi sumbernya dengan benar.
 
Top