2024 সালের ইনস্টাগ্রাম ডেটা ফাঁস আবার দেখা দিল, ১৭.৫ মিলিয়ন অ্যাকাউন্ট প্রকাশ্যে এল।

সাইবারসিকিউরিটি প্রতিষ্ঠান ম্যালওয়্যারবাইটস থেকে একটি নিরাপত্তা নোটিশ অনুসারে, প্রায় ১৭.৫ মিলিয়ন ইনস্টাগ্রাম ব্যবহারকারীর সাথে সম্পর্কিত তথ্য Breachforums-এ অবাধে প্রচারিত হচ্ছে, যা ২০২৬ সালের শুরুর দিকে “Solonik” নামক হ্যান্ডেল ব্যবহৃত একটি হুমকিকারী দ্বারা পুনরায় উন্মোচিত হয়েছে। মোড়টি হলো: এটি নতুন কোনো নিরাপত্তা লঙ্ঘন ছিল না। তথ্যগুলি মূলত ২০২৪ সালের শেষের একটি দুর্বল ইনস্টাগ্রাম API থেকে আসে, যা ব্যবহারকারীদের প্রোফাইলের বড় আকারের স্ক্র্যাপিং করার সুযোগ দিয়েছিল, নীরবে কাঠামোগত তথ্য সংগ্রহ করছিল যতক্ষণ না এটি অদৃশ্য হয়ে যায়—এখন পর্যন্ত।

“ইমেল এবং বার্তাগুলি থেকে সাবধান থাকুন যা ইনস্টাগ্রাম থেকে আসার দাবি করে, যেহেতু তা হতে পারে ক্ষতিকর হ্যাকারদের দ্বারা পাঠানো চেষ্টা যা আপনাকে আপনার পাসওয়ার্ড জমা দিতে প্ররোচিত করে,” ম্যালওয়্যারবাইটস একটি বিতরণ করা সতর্কতা ইমেলে ব্যাখ্যা করেছেন। “যদি আপনি উদ্বিগ্ন হন, তাহলে আপনার ইনস্টাগ্রাম অ্যাকাউন্টে সাইন ইন করুন এবং আপনার পাসওয়ার্ড একটি নতুন, শক্তিশালী এবং অনন্য পাসওয়ার্ড দ্বারা রিসেট করুন।”

নতুনভাবে পুনঃপ্রকাশিত ডেটাসেটটিতে ব্যবহারকারীর নাম, ইমেল, ফোন নম্বর, শারীরিক ঠিকানা এবং অ্যাকাউন্টের মেটাডেটা অন্তর্ভুক্ত করা হয়েছে, যা প্রতারক এবং ব্যক্তিত্ব চোরদের জন্য আকর্ষণীয়। ১০ জানুয়ারি পর্যন্ত, মেটা কোনও পাবলিক বিবৃতি জারি করেনি, যখন অনাহূত পাসওয়ার্ড রিসেট ইমেলের রিপোর্ট বৃদ্ধি পেয়েছে। পুরনো তথ্য, নতুন ক্ষতি—কেননা ইন্টারনেট কখনই ভুলে না, এবং সাইবার অপরাধীরাও ভুলে না। এই লিকটি বিশেষভাবে বিরক্তিকর কারণ এটি ব্যবহারের ধরণ।

আক্রমণকারীরা সুস্পষ্ট প্রতারণামূলক ইমেল পাঠাচ্ছে না; পরিবর্তে, তারা প্ল্যাটফর্মের প্রকৃত নিরাপত্তা ডোমেন থেকে বৈধ ইনস্টাগ্রাম পাসওয়ার্ড রিসেট বার্তাগুলিকে ট্রিগার করছে, বিভ্রান্তির উপর তাদের কাজ সম্পন্ন করতে নির্ভর করছে। যথেষ্ট ব্যক্তিগত তথ্য হাতে পেলে, দুষ্ট ব্যক্তিরা ফিশিং থেকে আরও সিম সোয়াপিং এবং টার্গেটেড প্রতারণায় যেতে পারে, বিশেষত যাদের একই পাসওয়ার্ড বিভিন্ন সাইটে পুনরায় ব্যবহৃত হয় তাদের জন্য।

ম্যালওয়্যারবাইটস গোপন ওয়েব নজরদারির সময় এই লঙ্ঘন রিপোর্ট করেছে, দেখিয়েছে যে পুনর্ব্যবহৃত তথ্য এখনও বর্তমান আক্রমণের জন্য সহায়ক হতে পারে। যদিও প্রকাশটি বিশ্বব্যাপী দেখাচ্ছে—ইউরোপের কিছু অংশে প্রভাবের সাথে নিশ্চিত হয়েছে—ঝুঁকির প্রোফাইলটি সর্বজনীন: অ্যাকাউন্ট অধিগ্রহণ, আর্থিক প্রতারণা, এবং একটি নতুন স্মারক যা স্ক্র্যাপড ডেটা আসন্ন দুধের মতো বুড়িয়ে রোধ হয় না। সমাধানটি নয় চিত্তাকর্ষক কিন্তু কার্যকর: শক্তিশালী পাসওয়ার্ড, দুই-ফ্যাক্টর প্রমাণীকরণ, এবং যে কোনও “জরুরি” ইমেলগুলি ক্লিক করার জন্য একটি স্বাস্থ্যকর সন্দেহ।

প্রশ্নোত্তর 🔒

• এটি কি নতুন ইনস্টাগ্রাম হ্যাক ছিল?
  না, তথ্যটি প্রতিবেদন অনুযায়ী ২০২৪ সালের API স্ক্র্যাপিং সমস্যা থেকে উদ্ভূত হয়েছিল এবং কেবল ২০২৬ সালের জানুয়ারিতে প্রকাশ্যে পুনরায় উন্মোচিত হয়েছে।
• কোন তথ্য উন্মোচিত হয়েছে?
  ব্যবহারকারী নাম, ইমেল, ফোন নম্বর, আংশিক বা সম্পূর্ণ ঠিকানা, এবং অ্যাকাউন্ট মেটাডেটা অন্তর্ভুক্ত ছিল।
• ব্যবহারকারীরা আসল পাসওয়ার্ড রিসেট ইমেল কেন পাচ্ছেন?
  আক্রমণকারীরা ইনস্টাগ্রামের বৈধ রিসেট সিস্টেমকে অপব্যবহার করছে যাতে ফিশিং প্রচেষ্টাগুলি প্রকৃত মনে হয়।
• প্রভাবিত ব্যবহারকারীরা এখন কি করবেন?
  তাৎক্ষণিক পাসওয়ার্ড পরিবর্তন করুন, দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, এবং সন্দেহজনক কার্যকলাপের জন্য অ্যাকাউন্টগুলি নিরীক্ষণ করুন।