जनवरी 2026 में सोशल मीडिया प्लेटफॉर्म इंस्टाग्राम के साथ एक गंभीर साइबर सुरक्षा घटना सामने आई है। साइबरसिक्योरिटी फर्म Malwarebytes ने खुलासा किया कि लगभग 17.5 मिलियन यूजर्स के संवेदनशील डेटा की चोरी हो चुकी है। यह जानकारी अब डार्क वेब पर उपलब्ध है, जिससे यूजर्स को फिशिंग, अकाउंट हैकिंग और पहचान की चोरी का खतरा बढ़ गया है।
ब्रीच की जानकारी कब और कैसे सामने आई?
यह डेटा लीक मूल रूप से 2024 में इंस्टाग्राम के API से जुड़ी कमजोरी के कारण हुआ था। जनवरी 2026 की शुरुआत में हैकर “Solonik” ने इसे BreachForums नामक हैकिंग फोरम पर मुफ्त में शेयर कर दिया। डेटा JSON और TXT फाइलों में था, जिसमें दुनिया भर के यूजर्स की जानकारी शामिल थी। Malwarebytes ने डार्क वेब मॉनिटरिंग के दौरान इसकी पुष्टि की।
लीक हुए डेटा में क्या-क्या शामिल है?
इस ब्रीच में केवल यूजरनेम ही नहीं, बल्कि काफी गहराई वाली व्यक्तिगत जानकारियां लीक हुई हैं। इनमें शामिल हैं:
- पूरा नाम
- ईमेल एड्रेस
- फोन नंबर
- आंशिक भौतिक पता (पार्शियल फिजिकल एड्रेस)
- अन्य संपर्क विवरण
यह जानकारी मिलकर हैकर्स को यूजर्स की निजी जिंदगी में दखल देने, फेक मैसेज भेजने या असली हमले करने में मदद कर सकती है।
यूजर्स पर क्या असर पड़ रहा है?
लीक के बाद लाखों इंस्टाग्राम यूजर्स को अचानक पासवर्ड रीसेट ईमेल मिलने शुरू हो गए। ये ईमेल कभी-कभी असली लगते हैं, लेकिन कई मामलों में हैकर्स इन्हें ट्रिगर करके अकाउंट पर कब्जा करने की कोशिश कर रहे हैं। इससे फिशिंग अटैक, SIM स्वैपिंग और अकाउंट टेकओवर का खतरा बहुत बढ़ गया है। Meta (इंस्टाग्राम की पैरेंट कंपनी) ने अभी तक इस ब्रीच की आधिकारिक पुष्टि नहीं की है।
अपनी सुरक्षा कैसे सुनिश्चित करें?
इस स्थिति में तुरंत एक्शन लें:
- मजबूत और अनोखा पासवर्ड बनाएं तथा बदलें।
- टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें, खासकर ऐप-बेस्ड (SMS की बजाय)।
- अनजान लिंक या पासवर्ड रीसेट ईमेल पर क्लिक न करें; हमेशा ऐप के जरिए ही चेक करें।
- थर्ड-पार्टी ऐप्स की परमिशन रिव्यू करें और अनावश्यक हटा दें।
- यदि आपको संदिग्ध एक्टिविटी दिखे तो इंस्टाग्राम हेल्प सेंटर से संपर्क करें।
यह घटना एक बार फिर याद दिलाती है कि ऑनलाइन प्राइवेसी कितनी नाजुक है। सभी यूजर्स को सतर्क रहना चाहिए और नियमित रूप से अपनी सिक्योरिटी सेटिंग्स चेक करनी चाहिए।