Digitalmania – Instagram menjadi korban berikutnya dari pembobolan data yang dilakukan oleh peretas tak dikenal yang mencuri data pribadi lebih dari 6 juta akun instagram yang merupakan kebocoran data terbesar yang pernah dialami oleh Instagram.
Hal ini terjadi akibat rentannya API Instagram yang memberi jalan kepada pelaku untuk mengakses nomor telepon dan alamat email akun terverifikasi. Masalah itu berada pada API mobile Instagram, khususnya opsi setel ulang kata sandi, yang tampaknya memperlihatkan nomor ponsel dan alamat email dari pengguna.
Korban dari kasus ini terdiri dari akun-akun milik selebritis dunia dan ribuan akun milik tokoh atau publik figur termasuk politisi, bintang olahraga, dan perusahaan media, yang memiliki informasi profil Instagram mereka seperti alamat email dan nomor telepon, yang tersedia untuk diperjualbelikan di situs web yang disebut Doxagram.
Peretas Instagram yang dicurigai telah meluncurkan Doxagram, layanan pencarian Instagram, di mana setiap orang dapat mencari informasi curian hanya seharga 130 ribu rupiah per akun. Instagram sendiri belum mengkonfirmasi klaim si peretas, namun perusahaan tersebut mengatakan bahwa pihaknya sedang menyelidiki pelanggaran data tersebut.
Awal Kasus
Berita tersebut muncul tiga hari setelah seorang peretas membajak akun Instagram milik Selena Gomez yang memiliki pengikut lebih dari 125 juta orang dan kemudian ia memposting foto telanjang mantan artis cantik itu, Justin Bieber.
Namun, Instagram tidak mengakui jika terjadi pelanggaran data terkait dengan akun Selena yang diretas. Instagram hanya mengingatkan semua pengguna terverifikasi mengenai masalah ini melalui email dan juga menyarankan mereka untuk berhati-hati jika mereka menerima panggilan telepon, SMS, atau email yang mencurigakan atau tidak dikenal.
Dengan alamat email dan nomor telepon diketahui oleh peretas, maka dua hal tersbut sudah cukup bagi peretas untuk memanfaatkannya mendapatkan akses ke akun Instagram yang terverifikasi dan pelaku dapat membuat postingan atas nama akun yang dicuri dengan tujuan untuk mempermalukan mereka.
Dengan kejadian ini, seluruh pengguna Instagram disarankan untuk mengaktifkan autentikasi dua faktor di akun mereka dan selalu memastikannya dengan kata kunci yang kuat dan berbeda.
Selain itu, hindari mengklik tautan dan lampiran yang mencurigakan yang pengguna terima di email dan jangan pernah memberikan informasi pribadi atau keuangan tanpa memverifikasi sumbernya dengan benar. Digitalmania. (VA)