इंस्टाग्राम को कथित तौर पर डेटा उल्लंघन का सामना करना पड़ा, जिसमें 17.5 मिलियन से अधिक इंस्टाग्राम खातों से संबंधित व्यक्तिगत डेटा साइबर अपराधियों के सामने आ गया।

कथित सुरक्षा घटना की रिपोर्ट सबसे पहले 9 जनवरी को एक एंटीवायरस सॉफ़्टवेयर फर्म मालवेयरबाइट्स द्वारा की गई थी। जबकि संभावित घटना 2024 से इंस्टाग्राम एपीआई एक्सपोज़र से संबंधित है, मालवेयरबाइट्स ने कहा कि “डेटा डार्क वेब पर बिक्री के लिए उपलब्ध है और साइबर अपराधियों द्वारा इसका दुरुपयोग किया जा सकता है।” उजागर डेटासेट में उपयोगकर्ता नाम, भौतिक पते, फोन नंबर, ईमेल पते और बहुत कुछ शामिल हैं।

अपने ग्राहकों को एक ईमेल में, मालवेयरबाइट्स ने कहा कि उसने नियमित डार्क वेब स्कैन के दौरान लीक हुए डेटासेट की खोज की। पासवर्ड रीसेट अनुरोधों पर इंस्टाग्राम से कई ईमेल प्राप्त करने के बारे में कई उपयोगकर्ता शिकायतों के बीच साइबर सुरक्षा फर्म की खोज सामने आई है। मालवेयरबाइट्स के मुताबिक, इस समस्या के पीछे लीक हुई जानकारी है।

साइबर अपराधियों ने 17.5 मिलियन इंस्टाग्राम खातों की संवेदनशील जानकारी चुरा ली, जिसमें उपयोगकर्ता नाम, भौतिक पते, फोन नंबर, ईमेल पते और बहुत कुछ शामिल हैं। चित्र।

चहचहाना. com/LXvjjQ5VXL – मैलवेयरबाइट्स (@Malwarebytes) 9 जनवरी, 2026 इसने चेतावनी दी कि लॉगिन क्रेडेंशियल और अन्य उपयोगकर्ता जानकारी के संपर्क में आने से फ़िशिंग प्रयास या खाता अधिग्रहण जैसे अधिक गंभीर हमले हो सकते हैं। हैकर्स लीक हुई जानकारी का उपयोग अन्य प्लेटफ़ॉर्म पर उपयोगकर्ता खातों में लॉग इन करने के लिए भी कर सकते हैं।

इस प्रकार के साइबर हमले को क्रेडेंशियल स्टफिंग के रूप में जाना जाता है। इंस्टाग्राम पैरेंट मेटा ने प्रकाशन के समय नवीनतम घटना के बारे में कोई आधिकारिक बयान जारी नहीं किया है।

इंडियन एक्सप्रेस ने टिप्पणी के लिए सोशल मीडिया दिग्गज से संपर्क किया है और अपनी प्रतिक्रिया के साथ इस रिपोर्ट को अपडेट करेगा। स्टेटिस्टा के अनुसार, भारत सबसे अधिक इंस्टाग्राम उपयोगकर्ताओं (अक्टूबर 2025 तक लगभग 480.55 मिलियन) वाला देश है।

यह 500 मिलियन से अधिक फेसबुक और व्हाट्सएप उपयोगकर्ताओं का भी घर है, जो इसे मेटा का सबसे बड़ा एकल बाजार बनाता है। संदर्भ के लिए, उपयोगकर्ता के फोन नंबर और ईमेल पते को डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम, 2023 के तहत ‘व्यक्तिगत डेटा’ के रूप में वर्गीकृत किया गया है, जो ‘व्यक्तिगत डेटा उल्लंघन’ को “व्यक्तिगत डेटा के किसी भी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण, अधिग्रहण, साझाकरण, उपयोग, परिवर्तन, विनाश या व्यक्तिगत डेटा तक पहुंच की हानि के रूप में परिभाषित करता है, जो व्यक्तिगत डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता करता है।” पिछले साल नवंबर में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने अधिसूचित किया था। डीपीडीपी नियम, 2025, भारत के लिए एक कार्यात्मक डेटा संरक्षण कानून बनाने का मार्ग प्रशस्त करता है।

जबकि कानून के कुछ प्रावधान जैसे सूचना का अधिकार (आरटीआई) अधिनियम में संशोधन और भारत के डेटा संरक्षण बोर्ड (डीपीबी) की स्थापना वर्तमान में लागू हैं, नागरिकों की सुरक्षा से संबंधित अन्य धाराएं अभी भी लागू नहीं हुई हैं। उदाहरण के लिए, इस विज्ञापन के नीचे कहानी जारी है, इकाइयों के लिए अपने व्यक्तिगत डेटा को संसाधित करने से पहले उपयोगकर्ताओं से सूचित सहमति लेने की आवश्यकता, केवल निर्दिष्ट वैध उपयोगों के लिए अपने व्यक्तिगत डेटा का उपयोग करना, और इकाइयों के लिए उपयोगकर्ताओं को डेटा उल्लंघनों को सूचित करने की आवश्यकता, केवल 18 महीने के बाद ही लागू होगी।

हालाँकि, बड़ी तकनीकी कंपनियों और स्टार्ट-अप के लिए अनुपालन समयसीमा भिन्न हो सकती है। इस बीच, उपयोगकर्ता मेटा के अकाउंट सेंटर के माध्यम से यह समीक्षा करके खुद को सुरक्षित कर सकते हैं कि उनके इंस्टाग्राम अकाउंट में कौन से डिवाइस लॉग इन हैं। मैलवेयरबाइट्स ने एक्स पर एक पोस्ट में लिखा, “यदि आपने अपने इंस्टाग्राम अकाउंट पर दो-कारक प्रमाणीकरण सक्षम नहीं किया है, तो आज ऐसा करने का एक अच्छा दिन है।”