Instagram ला कथित डेटा उल्लंघनाचा सामना करावा लागला ज्यामध्ये 17. 5 दशलक्ष इंस्टाग्राम खात्यांशी संबंधित वैयक्तिक डेटा सायबर गुन्हेगारांच्या संपर्कात आला होता.

मालवेयरबाइट्स या अँटीव्हायरस सॉफ्टवेअर फर्मने 9 जानेवारी रोजी कथित सुरक्षा घटनेची नोंद केली होती. संभाव्य घटना 2024 पासून Instagram API एक्सपोजरशी संबंधित असताना, Malwarebytes ने सांगितले की “डार्क वेबवर विक्रीसाठी डेटा उपलब्ध आहे आणि सायबर गुन्हेगारांकडून त्याचा गैरवापर केला जाऊ शकतो.” उघड झालेल्या डेटासेटमध्ये वापरकर्तानावे, फोन नंबर, भौतिक पत्ते, ईमेल पत्ते यांचा समावेश आहे.

आपल्या ग्राहकांना पाठवलेल्या ईमेलमध्ये, मालवेअरबाइट्सने सांगितले की त्यांना नियमित गडद वेब स्कॅन दरम्यान लीक झालेला डेटासेट सापडला. संकेतशब्द रीसेट विनंत्यावर Instagram कडून अनेक ईमेल प्राप्त केल्याबद्दल अनेक वापरकर्त्यांच्या तक्रारींदरम्यान सायबर सुरक्षा फर्मचा शोध आला आहे. Malwarebytes च्या मते, या प्रकरणामागे लीक झालेली माहिती आहे.

सायबर गुन्हेगारांनी 17. 5 दशलक्ष Instagram खात्यांची संवेदनशील माहिती चोरली, ज्यात वापरकर्तानावे, भौतिक पत्ते, फोन नंबर, ईमेल पत्ते आणि बरेच काही समाविष्ट आहे. चित्र

twitter com/LXvjjQ5VXL — Malwarebytes (@Malwarebytes) 9 जानेवारी, 2026 याने चेतावणी दिली की लॉगिन क्रेडेन्शियल्स आणि इतर वापरकर्ता माहितीच्या प्रदर्शनामुळे फिशिंगचे प्रयत्न किंवा खाते ताब्यात घेणे यासारखे गंभीर हल्ले होऊ शकतात. हॅकर्स लीक झालेल्या माहितीचा वापर इतर प्लॅटफॉर्मवर वापरकर्त्यांच्या खात्यांमध्ये लॉग इन करण्यासाठी देखील करू शकतात.

या प्रकारच्या सायबर हल्ल्याला क्रेडेन्शियल स्टफिंग म्हणतात. इंस्टाग्राम पालक मेटाने प्रकाशनाच्या वेळी ताज्या घटनेबद्दल अधिकृत विधान जारी केले नाही.

इंडियन एक्सप्रेसने टिप्पणीसाठी सोशल मीडिया दिग्गजांशी संपर्क साधला आहे आणि हा अहवाल त्याच्या प्रतिसादासह अद्यतनित करेल. Statista नुसार भारत हा सर्वाधिक इंस्टाग्राम वापरकर्ते असलेला देश आहे (ऑक्टोबर 2025 पर्यंत सुमारे 480. 55 दशलक्ष).

हे 500 दशलक्षाहून अधिक Facebook आणि WhatsApp वापरकर्त्यांचे घर आहे, ज्यामुळे ते Meta चे सर्वात मोठे सिंगल मार्केट बनले आहे. संदर्भासाठी, वापरकर्त्याचा फोन नंबर आणि ईमेल पत्ता डिजिटल पर्सनल डेटा प्रोटेक्शन (DPDP) कायदा, 2023 अंतर्गत ‘वैयक्तिक डेटा’ म्हणून वर्गीकृत केला आहे, जो ‘वैयक्तिक डेटा उल्लंघन’ ची व्याख्या “वैयक्तिक डेटाची कोणतीही अनधिकृत प्रक्रिया किंवा आकस्मिक प्रकटीकरण, संपादन, सामायिकरण, वापर, फेरफार किंवा वैयक्तिक डेटामध्ये प्रवेश करण्यासाठी नुकसान, तडजोड करणे” म्हणून करते. गोपनीयता, अखंडता किंवा वैयक्तिक डेटाची उपलब्धता ” गेल्या वर्षी नोव्हेंबरमध्ये, इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने (MeitY) DPDP नियम, 2025 अधिसूचित केले, ज्याने भारतासाठी कार्यात्मक डेटा संरक्षण कायदा तयार करण्याचा मार्ग मोकळा केला.

माहितीचा अधिकार (RTI) कायद्यातील सुधारणा आणि भारतातील डेटा संरक्षण मंडळ (DPB) ची स्थापना यासारख्या कायद्यातील काही तरतुदी सध्या अंमलात असताना, नागरिकांच्या सुरक्षेशी संबंधित इतर विभाग अद्याप अंमलात आलेले नाहीत. स्टोरी या जाहिरातीच्या खाली चालू आहे उदाहरणार्थ, संस्थांनी वापरकर्त्यांकडून त्यांच्या वैयक्तिक डेटावर प्रक्रिया करण्यापूर्वी, त्यांचा वैयक्तिक डेटा केवळ निर्दिष्ट कायदेशीर वापरांसाठी वापरण्याआधी आणि वापरकर्त्यांना डेटा उल्लंघनाची सूचना देण्यासाठी संस्थांनी माहितीची संमती घेण्याची आवश्यकता केवळ 18 महिन्यांनंतर कार्यान्वित केली जाईल.

तथापि, मोठ्या टेक कंपन्या आणि स्टार्ट-अपसाठी अनुपालन टाइमलाइन भिन्न असू शकते. दरम्यान, वापरकर्ते Meta’s Accounts Center द्वारे त्यांच्या Instagram खात्यात कोणती उपकरणे लॉग इन केली आहेत याचे पुनरावलोकन करून स्वतःचे संरक्षण करू शकतात. “तुम्ही तुमच्या इंस्टाग्राम खात्यावर द्वि-घटक प्रमाणीकरण सक्षम केले नसेल तर, तसे करण्यासाठी आजचा दिवस चांगला आहे,” मालवेअरबाइट्सने X वर एका पोस्टमध्ये लिहिले.