ఇన్‌స్టాగ్రామ్ డేటా ఉల్లంఘనకు గురైంది, దీనిలో 17. 5 మిలియన్లకు పైగా ఇన్‌స్టాగ్రామ్ ఖాతాలకు చెందిన వ్యక్తిగత డేటా సైబర్ నేరగాళ్లకు బహిర్గతమైంది.

ఉద్దేశించిన భద్రతా సంఘటనను మొదటిసారిగా జనవరి 9న యాంటీవైరస్ సాఫ్ట్‌వేర్ సంస్థ Malwarebytes నివేదించింది. సంభావ్య సంఘటన 2024 నుండి Instagram API ఎక్స్‌పోజర్‌కు సంబంధించినది అయితే, Malwarebytes “డార్క్ వెబ్‌లో విక్రయించడానికి డేటా అందుబాటులో ఉంది మరియు సైబర్ నేరస్థులు దుర్వినియోగం చేయవచ్చు.

సాధారణ డార్క్ వెబ్ స్కాన్ సమయంలో లీక్ అయిన డేటాసెట్‌ను కనుగొన్నట్లు మాల్వేర్‌బైట్స్ తన కస్టమర్‌లకు పంపిన ఇమెయిల్‌లో తెలిపింది. పాస్‌వర్డ్ రీసెట్ అభ్యర్థనలపై ఇన్‌స్టాగ్రామ్ నుండి అనేక ఇమెయిల్‌లను స్వీకరించడం గురించి బహుళ వినియోగదారుల ఫిర్యాదుల మధ్య సైబర్ సెక్యూరిటీ సంస్థ యొక్క అన్వేషణ వచ్చింది. Malwarebytes ప్రకారం, లీక్ అయిన సమాచారం ఈ సమస్య వెనుక ఉంది.

వినియోగదారు పేర్లు, భౌతిక చిరునామాలు, ఫోన్ నంబర్లు, ఇమెయిల్ చిరునామాలు మరియు మరిన్నింటితో సహా 17. 5 మిలియన్ ఇన్‌స్టాగ్రామ్ ఖాతాల యొక్క సున్నితమైన సమాచారాన్ని సైబర్ నేరగాళ్లు దొంగిలించారు. చిత్రం

ట్విట్టర్. com/LXvjjQ5VXL — Malwarebytes (@Malwarebytes) జనవరి 9, 2026 లాగిన్ ఆధారాలు మరియు ఇతర వినియోగదారు సమాచారాన్ని బహిర్గతం చేయడం వలన ఫిషింగ్ ప్రయత్నాలు లేదా ఖాతా టేకోవర్‌లు వంటి మరింత తీవ్రమైన దాడులకు దారితీయవచ్చని హెచ్చరించింది. ఇతర ప్లాట్‌ఫారమ్‌లలోని వినియోగదారు ఖాతాలకు లాగిన్ చేయడానికి హ్యాకర్లు లీక్ అయిన సమాచారాన్ని ఉపయోగించవచ్చు.

ఈ రకమైన సైబర్ దాడిని క్రెడెన్షియల్ స్టఫింగ్ అంటారు. ఇన్‌స్టాగ్రామ్ పేరెంట్ మెటా ప్రచురణ సమయంలో తాజా సంఘటన గురించి అధికారిక ప్రకటనను విడుదల చేయలేదు.

ఇండియన్ ఎక్స్‌ప్రెస్ వ్యాఖ్య కోసం సోషల్ మీడియా దిగ్గజాన్ని సంప్రదించింది మరియు దాని ప్రతిస్పందనతో ఈ నివేదికను అప్‌డేట్ చేస్తుంది. స్టాటిస్టా ప్రకారం అత్యధిక సంఖ్యలో ఇన్‌స్టాగ్రామ్ వినియోగదారులను (అక్టోబర్ 2025 నాటికి 480. 55 మిలియన్లు) కలిగి ఉన్న దేశం భారతదేశం.

ఇది 500 మిలియన్ల కంటే ఎక్కువ Facebook మరియు WhatsApp వినియోగదారులకు నిలయంగా ఉంది, ఇది Meta యొక్క అతిపెద్ద సింగిల్ మార్కెట్‌గా మారింది. సందర్భం కోసం, డిజిటల్ పర్సనల్ డేటా ప్రొటెక్షన్ (DPDP) చట్టం, 2023 ప్రకారం వినియోగదారు ఫోన్ నంబర్ మరియు ఇమెయిల్ చిరునామాను ‘వ్యక్తిగత డేటా’గా వర్గీకరించారు, ఇది ‘వ్యక్తిగత డేటా ఉల్లంఘన’ అని నిర్వచిస్తుంది, “వ్యక్తిగత డేటా యొక్క ఏదైనా అనధికారిక ప్రాసెసింగ్ లేదా ప్రమాదవశాత్తూ బహిర్గతం చేయడం, కొనుగోలు చేయడం, భాగస్వామ్యం చేయడం, వ్యక్తిగత నష్టం, డేటాను యాక్సెస్ చేయడం, నాశనం చేయడం, గోప్యత, సమగ్రత లేదా వ్యక్తిగత డేటా లభ్యత. ” గత ఏడాది నవంబర్‌లో, ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) DPDP రూల్స్, 2025ని తెలియజేసింది, ఇది భారతదేశం ఫంక్షనల్ డేటా రక్షణ చట్టాన్ని కలిగి ఉంది.

సమాచార హక్కు (RTI) చట్టం సవరణ మరియు భారతదేశం యొక్క డేటా రక్షణ బోర్డు (DPB) ఏర్పాటు వంటి చట్టంలోని కొన్ని నిబంధనలు ప్రస్తుతం అమలులో ఉన్నప్పటికీ, పౌరులను రక్షించడానికి సంబంధించిన ఇతర విభాగాలు ఇంకా అమలులోకి రాలేదు. ఈ ప్రకటన దిగువన కథనం కొనసాగుతుంది ఉదాహరణకు, ఎంటిటీలు తమ వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి ముందు వినియోగదారుల నుండి సమాచార సమ్మతిని పొందడం, నిర్దిష్ట చట్టబద్ధమైన ఉపయోగాల కోసం మాత్రమే వారి వ్యక్తిగత డేటాను ఉపయోగించడం మరియు డేటా ఉల్లంఘనలను వినియోగదారులకు తెలియజేయడానికి ఎంటిటీల అవసరం 18 నెలల తర్వాత మాత్రమే అమలు చేయబడుతుంది.

అయినప్పటికీ, పెద్ద టెక్ కంపెనీలు మరియు స్టార్ట్-అప్‌ల కోసం సమ్మతి కాలక్రమం మారవచ్చు. ఇంతలో, వినియోగదారులు Meta ఖాతాల కేంద్రం ద్వారా తమ ఇన్‌స్టాగ్రామ్ ఖాతాలోకి ఏ పరికరాలు లాగిన్ అయ్యాయో సమీక్షించడం ద్వారా తమను తాము రక్షించుకోవచ్చు. “మీరు మీ ఇన్‌స్టాగ్రామ్ ఖాతాలో టూ-ఫాక్టర్ అథెంటికేషన్‌ను ఎనేబుల్ చేయకుంటే, ఈ రోజు అలా చేయడానికి గొప్ప రోజు” అని మాల్వేర్‌బైట్స్ Xలో పోస్ట్‌లో రాశారు.