2 hours ago
2
Selular.id – Jutaan pengguna Instagram menerima email reset kata sandi atau password yang tidak diminta.
Kondisi ini memicu kekhawatiran terkait potensi kebocoran data di platform milik Meta tersebut.
Sejumlah pengguna mengaku menerima banyak email yang meminta mereka mengatur ulang password, meski tidak pernah melakukan permintaan.
Email tersebut dikirim oleh Instagram, dengan notifikasi bahwa permintaan reset telah diajukan dan tautan untuk mengonfirmasi atau membatalkannya.
Firma keamanan siber Malwarebytes menyatakan kasus ini kemungkinan terkait dugaan kebocoran data pada akhir 2024.
Malwarebytes menyebut peretas diduga mengumpulkan informasi profil dari sekitar 17,5 juta akun Instagram.
Para pakar siber memperingatkan pengguna untuk tidak mengklik tautan apa pun dari email reset yang tidak diminta.
Mereka juga menekankan pentingnya verifikasi sumber email dan penggunaan autentikasi tambahan.
Baca juga:
- Instagram Buka Suara Terkait Notifikasi ke Pengguna Untuk Reset Password
- Cara Melihat Password Instagram Lewat HP dan Laptop
Mengutup Forbes, berdasarkan penelusuran awal, basis data yang beredar di BreachForums diduga bukan baru.
Data tersebut disebut berkaitan dengan hasil scraping API pada 2022, kemudian dibagikan secara terbatas di komunitas kriminal siber pada 2024.
Namun, untuk pertama kalinya data itu didistribusikan secara publik dan gratis, sehingga siapa pun yang mengakses BreachForums dapat mengunduh dan memanfaatkannya.
Informasi yang termuat dalam database mencakup nama pengguna Instagram, alamat email, nomor telepon, dan user ID.
Akses luas terhadap data tersebut meningkatkan risiko penyalahgunaan seperti penipuan, phishing, atau upaya peretasan akun melalui serangan sosial.
Belum dipastikan apakah lonjakan email reset password yang diterima jutaan pengguna Instagram belakangan ini berkaitan langsung dengan publikasi database tersebut.
Namun, kesesuaian waktu antara publikasi data dan meningkatnya serangan reset password tidak bisa begitu saja diabaikan.
Sementara Instagram meminta pengguna tidak panik. Dalam keterangan di situs resminya, platform menegaskan bahwa email reset tidak otomatis berarti akun diretas.
Kesalahan pengetikan alamat email atau nama pengguna dapat memicu email reset terkirim ke pihak yang tidak berkepentingan.
“Menerima email pengaturan ulang kata sandi tidak serta merta berarti akun Anda telah diretas,” tulis platform tersebut di situs webnya.
“Sebagai contoh, ketika seseorang mencoba masuk ke akun mereka atau mengatur ulang kata sandi, mereka mungkin salah mengetik atau salah mengingat alamat email atau nama pengguna dan memasukkan milik Anda secara keliru.
Meta menambahkan bahwa email resmi dari Instagram hanya dikirim melalui domain @mail.instagram.com.
Perusahaan menyarankan pengguna yang khawatir untuk mengganti kata sandi dan mengaktifkan autentikasi dua faktor.
Meta juga memberikan pembaruan terkait insiden tersebut. Perusahaan menyatakan telah memperbaiki masalah yang memungkinkan pihak eksternal meminta email reset untuk sebagian pengguna.
“Tidak ada pelanggaran terhadap sistem kami dan akun Instagram Anda aman. Email tersebut dapat diabaikan,” demikian pernyataan Meta.
