ऐप में पढ़ें
द्वारा संचालित
News Bytes

2024 में इंस्टाग्राम डेटा लीक फिर से सामने आया, 17.5M खातों का हुआ खुलासा

सत्रह और आधा मिलियन इंस्टाग्राम खातों को डार्क वेब पर एक अवांछित दोबारा प्रकट करने का सामना करना पड़ा, एक पुराने एपीआई दोष के कारण जो अब नए सिर दर्द का कारण बन रहा है।

लेखक
Bitcoin.com AIBitcoin.com AI
शेयर
2024 में इंस्टाग्राम डेटा लीक फिर से सामने आया, 17.5M खातों का हुआ खुलासा

साइबर सुरक्षा कंपनी मैलवेयरबाइट्स की सुरक्षा सूचना के अनुसार, लगभग 17.5 मिलियन इंस्टाग्राम उपयोगकर्ताओं से जुड़े डेटा Breachforums पर जनवरी 2026 की शुरुआत में फिर से सामने आने के बाद स्वतंत्र रूप से प्रसारित हो रहा है, “सोलनिक” नामक एक थ्रेट एक्टर के सौजन्य से। ट्विस्ट: यह कोई नई ब्रीच नहीं थी। बताया गया है कि यह डेटा एक गलत तरीके से कॉन्फ़िगर किए गए इंस्टाग्राम एपीआई से संबंधित है जो 2024 के अंत का है, जिसने बड़े पैमाने पर उपयोगकर्ता प्रोफाइल की स्क्रैपिंग की अनुमति दी थी, जानकारी को चुपके से एकत्रित किया और फिर गायब हो गया—अब तक।

“उन ईमेलों और संदेशों से सावधान रहें जो इंस्टाग्राम से आने का दावा करते हैं, क्योंकि इन्हें दुर्भावनापूर्ण हैकर्स द्वारा भेजा जा सकता है जो आपको आपका पासवर्ड सौंप देने के लिए धोखा देने की कोशिश कर रहे हैं,” मैलवेयरबाइट्स ने वितरित चेतावनी ईमेल में समझाया। “यदि आपको चिंता हो रही है, तो अपने इंस्टाग्राम अकाउंट में साइन इन करें और अपने पासवर्ड को एक नए, मजबूत, अद्वितीय पासवर्ड में रीसेट करें।”

Instagram Data From 2024 Leak Reappears, Exposing 17.5M Accounts

दोबारा पोस्ट किया गया ताजा डेटा सेट यूज़रनेम, ईमेल, फोन नंबर, भौतिक पते, और अकाउंट मेटाडेटा शामिल कहता है, जिससे यह स्कैमर और पहचान चोरों के लिए आकर्षक हो जाता है। 10 जनवरी तक, मेटा ने कोई सार्वजनिक वक्तव्य जारी नहीं किया था, जबकि अवांछित पासवर्ड रीसेट ईमेल की रिपोर्ट्स में तेजी आई है। पुराना डेटा, नया नुकसान—क्योंकि इंटरनेट कभी नहीं भूलता, और न ही साइबर क्रिमिनल्स। यह डेटा लीक विशेष रूप से परेशान करने वाला बनाता है क्योंकि यह कैसे उपयोग किया जा रहा है।

अटैकर स्पष्ट स्कैम ईमेल नहीं भेज रहे हैं; इसके बजाय, वे इंस्टाग्राम के वास्तविक सुरक्षा डोमेन से वास्तविक पासवर्ड रीसेट संदेश उत्पन्न कर रहे हैं, गड़बड़ी के आधार पर गंदा काम करवा रहे हैं। पर्याप्त व्यक्तिगत विवरण हाथ में होने पर, बुरे लोग फ़िशिंग से यहां तक ​​कि सिम स्वैपिंग और लक्षित धोखाधड़ी तक बढ़ सकते हैं, विशेष रूप से उन उपयोगकर्ताओं के लिए जो विभिन्न साइटों पर पासवर्ड रीसायकल करते हैं।

मैलवेयरबाइट्स ने नियमित डार्क वेब मॉनिटरिंग के दौरान इस ब्रीच को चिह्नित किया, दिखाते हुए कि पुनर्चक्रित डेटा अभी भी बहुत वर्तमान हमलों को ईंधन दे सकता है। जबकि यह एक्सपोज़र ग्लोबल प्रतीत होता है—यूरेपा के कुछ हिस्सों में पुष्टि की गई प्रभावों के साथ—जोखिम प्रोफाइल सार्वभौमिक है: अकाउंट टेकओवर, वित्तीय धोखाधड़ी, और एक नया अनुस्मारक कि स्क्रैप किए गए डेटा का उम्र दूध की तरह होता है, वाइन की तरह नहीं। उपाय भले ही आलंकारिक न हो, लेकिन प्रभावी होता है: मजबूत पासवर्ड, दो-कारक प्रमाणीकरण, और किसी भी “तत्काल” ईमेल पर शक की नजर।

सामान्य प्रश्न 🔒

  • क्या यह नया इंस्टाग्राम हैक था?
    नहीं, डेटा कथित तौर पर 2024 के एपीआई स्क्रैपिंग मुद्दे से उत्पन्न होता है और केवल जनवरी 2026 में सार्वजनिक रूप से पुनः सामने आया।
  • कौन सी जानकारी उजागर हुई थी?
    यूज़रनेम, ईमेल, फोन नंबर, आंशिक या पूर्ण पते, और अकाउंट मेटाडेटा शामिल थे।
  • उपयोगकर्ताओं को वास्तविक पासवर्ड रीसेट ईमेल क्यों मिल रहे हैं?
    अटैकर इंस्टाग्राम के वैध रीसेट सिस्टम का दुरुपयोग कर रहे हैं ताकि फ़िशिंग प्रयास प्रामाणिक लगें।
  • प्रभावित उपयोगकर्ताओं को अब क्या करना चाहिए?
    पासवर्ड को तुरंत बदलें, दो-कारक प्रमाणीकरण सक्षम करें, और संदिग्ध गतिविधियों के लिए अकाउंट्स की निगरानी करें।
इस कहानी में टैग
cybersecurityData BreachSecurity