करोड़ों इंस्टाग्राम यूजर्स के लिए चिंता की खबर! 17.5 मिलियन अकाउंट्स का डेटा लीक? Meta ने क्या कहा – पूरी डिटेल्स जानें

करोड़ों इंस्टाग्राम यूजर्स के लिए चिंता की खबर! 17.5 मिलियन अकाउंट्स का डेटा लीक? Meta ने क्या कहा – पूरी डिटेल्स जानें

Instagram यूजर्स में हड़कंप मच गया है! साइबर सिक्योरिटी फर्म Malwarebytes ने दावा किया कि 17.5 मिलियन (लगभग 1.75 करोड़) Instagram अकाउंट्स का संवेदनशील पर्सनल डेटा लीक हो गया है। ये डेटा अब डार्क वेब पर फ्री में बिक रहा है, और यूजर्स को बिना मांगे पासवर्ड रीसेट ईमेल की बाढ़ आ रही है। लेकिन Meta (Instagram की पैरेंट कंपनी) ने इन दावों को सिरे से खारिज कर दिया है।

क्या लीक हुआ डेटा?

Malwarebytes के मुताबिक, लीक हुए डेटा में शामिल हैं:

यूजरनेम और फुल नेम

ईमेल एड्रेस

फोन नंबर (इंटरनेशनल)

पार्शियल फिजिकल एड्रेस (घर का पता आंशिक रूप से)

यूजर आईडी और अन्य कॉन्टैक्ट डिटेल्स

ये डेटा 2024 में Instagram API से स्क्रैप किया गया था (API लीक), और 7 जनवरी 2026 को BreachForums नाम के हैकिंग फोरम पर “Solonik” नाम के थ्रेट एक्टर ने इसे पोस्ट किया। पासवर्ड्स लीक नहीं हुए, लेकिन ये जानकारी फिशिंग, अकाउंट टेकओवर, SIM स्वैपिंग और आइडेंटिटी थेफ्ट के लिए काफी खतरनाक है।

यूजर्स को मिल रहे हैं ये ईमेल

8-10 जनवरी से लाखों यूजर्स को Instagram से पासवर्ड रीसेट की ईमेल्स मिल रही हैं, बिना किसी ने रिक्वेस्ट किए। कई यूजर्स को 10-20 ईमेल्स तक आए। Malwarebytes का कहना है कि ये हैकर्स द्वारा लीक डेटा का इस्तेमाल करके मास रीसेट रिक्वेस्ट भेजने का नतीजा है।

Meta का ऑफिशियल स्टैंड – कोई ब्रीच नहीं!

Meta ने 11 जनवरी को स्पष्ट बयान जारी किया:

“हमने एक इश्यू फिक्स किया है, जिससे एक्सटर्नल पार्टी कुछ लोगों के लिए पासवर्ड रीसेट ईमेल रिक्वेस्ट कर पा रही थी।”

कोई सिस्टम ब्रीच नहीं हुआ, अकाउंट्स सुरक्षित हैं।

ऐसे ईमेल्स को इग्नोर करें, कोई लिंक क्लिक न करें।

ये 2024 API से जुड़ा पुराना मामला है, नया लीक नहीं।

Meta ने कहा कि यूजर्स की प्राइवेसी और सिक्योरिटी सबसे ऊपर है, लेकिन अभी तक कोई बड़ा स्टेटमेंट नहीं दिया गया।

क्या करें Instagram यूजर्स?

अगर आप भी प्रभावित हैं या सेफ रहना चाहते हैं, तो तुरंत ये कदम उठाएं:

पासवर्ड बदलें – ऐप में जाकर, नया और स्ट्रॉन्ग पासवर्ड सेट करें (कभी भी ईमेल लिंक से न बदलें)।

2-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें – SMS की बजाय Authenticator ऐप (जैसे Google Authenticator) यूज करें।

एक्टिव डिवाइसेस चेक करें – Meta Accounts Center में जाकर देखें कोई अननोन डिवाइस लॉगिन तो नहीं।

संदिग्ध ईमेल्स इग्नोर करें – फेक फिशिंग अटैक हो सकते हैं।

अपना ईमेल HaveIBeenPwned.com या Malwarebytes के टूल से चेक करें।

ये घटना Instagram की पुरानी API कमजोरियों की याद दिलाती है, जहां पहले भी बड़े लीक हुए थे। Meta की तरफ से अभी और अपडेट्स का इंतजार है, लेकिन सेफ्टी पहले – अपना अकाउंट प्रोटेक्ट करें!