ইনস্টাগ্রাম একটি ডেটা লঙ্ঘনের শিকার হয়েছে যেখানে 17 টিরও বেশি ব্যক্তিগত ডেটা। 5 মিলিয়ন ইনস্টাগ্রাম অ্যাকাউন্ট সাইবার অপরাধীদের কাছে উন্মুক্ত হয়েছে।

কথিত নিরাপত্তা ঘটনাটি প্রথম 9 জানুয়ারী একটি অ্যান্টিভাইরাস সফ্টওয়্যার ফার্ম Malwarebytes দ্বারা রিপোর্ট করা হয়েছিল। সম্ভাব্য ঘটনাটি 2024 থেকে একটি Instagram API এক্সপোজারের সাথে সম্পর্কিত, ম্যালওয়্যারবাইটস বলেছে যে “ডার্ক ওয়েবে বিক্রয়ের জন্য ডেটা উপলব্ধ এবং সাইবার অপরাধীদের দ্বারা অপব্যবহার করা যেতে পারে।” উন্মুক্ত ডেটাসেটে ব্যবহারকারীর নাম, ফোন নম্বর এবং ইমেল ঠিকানা, আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে।

তার গ্রাহকদের কাছে একটি ইমেলে, ম্যালওয়্যারবাইটস বলেছে যে এটি একটি রুটিন ডার্ক ওয়েব স্ক্যানের সময় ফাঁস হওয়া ডেটাসেটটি আবিষ্কার করেছে। সাইবার সিকিউরিটি ফার্মের অনুসন্ধানটি পাসওয়ার্ড রিসেট অনুরোধে Instagram থেকে বেশ কয়েকটি ইমেল পাওয়ার বিষয়ে একাধিক ব্যবহারকারীর অভিযোগের মধ্যে আসে। ম্যালওয়্যারবাইটসের মতে, ফাঁস হওয়া তথ্য এই সমস্যার পিছনে রয়েছে।

সাইবার অপরাধীরা ব্যবহারকারীর নাম, প্রকৃত ঠিকানা, ফোন নম্বর, ইমেল ঠিকানা এবং আরও অনেক কিছু সহ 17. 5 মিলিয়ন ইনস্টাগ্রাম অ্যাকাউন্টের সংবেদনশীল তথ্য চুরি করেছে। ছবি

টুইটার com/LXvjjQ5VXL — Malwarebytes (@Malwarebytes) জানুয়ারী 9, 2026 এটা সতর্ক করেছে যে লগইন শংসাপত্র এবং অন্যান্য ব্যবহারকারীর তথ্যের প্রকাশ ফিশিং প্রচেষ্টা বা অ্যাকাউন্ট টেকওভারের মতো আরও গুরুতর আক্রমণের দিকে নিয়ে যেতে পারে৷ হ্যাকাররা অন্যান্য প্ল্যাটফর্মে ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করতে ফাঁস হওয়া তথ্য ব্যবহার করতে পারে।

এই ধরনের সাইবার আক্রমণকে ক্রেডেনশিয়াল স্টাফিং বলা হয়। ইনস্টাগ্রাম প্যারেন্ট মেটা প্রকাশের সময় সর্বশেষ ঘটনা সম্পর্কে একটি আনুষ্ঠানিক বিবৃতি প্রকাশ করেনি।

ইন্ডিয়ান এক্সপ্রেস মন্তব্যের জন্য সোশ্যাল মিডিয়া জায়ান্টের কাছে পৌঁছেছে এবং তার প্রতিক্রিয়া সহ এই প্রতিবেদনটি আপডেট করবে। Statista অনুসারে ভারত হল সবচেয়ে বেশি সংখ্যক Instagram ব্যবহারকারীর দেশ (প্রায় 480. 55 মিলিয়ন অক্টোবর 2025)।

এটি 500 মিলিয়নেরও বেশি ফেসবুক এবং হোয়াটসঅ্যাপ ব্যবহারকারীদের আবাসস্থল, এটিকে মেটার বৃহত্তম একক বাজার করে তুলেছে। প্রেক্ষাপটের জন্য, একটি ব্যবহারকারীর ফোন নম্বর এবং ইমেল ঠিকানা ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা (DPDP) আইন, 2023-এর অধীনে ‘ব্যক্তিগত ডেটা’ হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যা ‘ব্যক্তিগত ডেটা লঙ্ঘন’কে “ব্যক্তিগত ডেটার যে কোনও অননুমোদিত প্রক্রিয়াকরণ বা দুর্ঘটনাজনিত প্রকাশ, অধিগ্রহণ, ভাগ করা, ব্যবহার, পরিবর্তন বা ক্ষতি, ব্যক্তিগত ডেটা অ্যাক্সেসকে ধ্বংস করার জন্য সংজ্ঞায়িত করে। গোপনীয়তা, অখণ্ডতা বা ব্যক্তিগত ডেটার প্রাপ্যতা ” গত বছরের নভেম্বরে, ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রক (MeitY) DPDP বিধিমালা, 2025 কে অবহিত করেছে, ভারতের জন্য একটি কার্যকরী ডেটা সুরক্ষা আইনের পথ প্রশস্ত করেছে৷

যদিও আইনের কিছু বিধান যেমন তথ্যের অধিকার (আরটিআই) আইন সংশোধন এবং ভারতের ডেটা সুরক্ষা বোর্ড (ডিপিবি) প্রতিষ্ঠা বর্তমানে কার্যকর, নাগরিকদের সুরক্ষা সম্পর্কিত অন্যান্য বিভাগগুলি এখনও কার্যকর হয়নি৷ গল্পটি এই বিজ্ঞাপনের নীচে চলতে থাকে উদাহরণস্বরূপ, সত্তার জন্য তাদের ব্যক্তিগত ডেটা প্রক্রিয়া করার আগে ব্যবহারকারীদের কাছ থেকে অবহিত সম্মতি নেওয়ার প্রয়োজনীয়তা, শুধুমাত্র নির্দিষ্ট বৈধ ব্যবহারের জন্য তাদের ব্যক্তিগত ডেটা ব্যবহার করা এবং ব্যবহারকারীদের ডেটা লঙ্ঘনগুলিকে জানানোর জন্য সংস্থাগুলি শুধুমাত্র 18 মাস পরে চালু করা হবে৷

যদিও, কমপ্লায়েন্স টাইমলাইন বড় প্রযুক্তি কোম্পানি এবং স্টার্ট-আপগুলির জন্য পরিবর্তিত হতে পারে। ইতিমধ্যে, ব্যবহারকারীরা মেটা’স অ্যাকাউন্টস সেন্টারের মাধ্যমে তাদের ইনস্টাগ্রাম অ্যাকাউন্টে কোন ডিভাইসগুলি লগ ইন করা হয়েছে তা পর্যালোচনা করে নিজেদের রক্ষা করতে পারে। “আপনি যদি আপনার ইনস্টাগ্রাম অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম না করে থাকেন তবে এটি করার জন্য আজ একটি দুর্দান্ত দিন,” ম্যালওয়্যারবাইটস এক্স-এ একটি পোস্টে লিখেছেন।