Instagram baru-baru ini mengalami kemungkinan pelanggaran data yang serius dengan peretas yang bisa mendapatkan akses ke nomor telepon dan alamat email untuk banyak pengguna “high-profile”.
Layanan berbagi foto milik Facebook ini telah memberitahukan semua pengguna terverifikasi bahwa hacker yang tidak dikenal telah mengakses beberapa data profil mereka, termasuk alamat email dan nomor telepon menggunakan bug di Instagram.
Kerentanan ini berada di Application Programming Interface (API) Instagram, yang digunakan layanan untuk berkomunikasi dengan aplikasi lain.
Meskipun perusahaan tidak mengungkapkan rincian tentang bug di Instagram ini, namun mereka meyakinkan penggunanya bahwa bug tersebut sekarang telah di patch dan tim keamanannya menyelidiki lebih lanjut insiden tersebut.
“Kami baru-baru ini menemukan bahwa satu atau beberapa individu memperoleh akses yang tidak sah ke sejumlah informasi kontak pengguna Instagram yang profil tinggi – khususnya alamat email dan nomor telepon – dengan memanfaatkan bug di API Instagram,” kata Instagram dalam sebuah pernyataan.
“Tidak ada kata sandi akun yang terekspos. Kami memperbaiki bug dengan cepat dan melakukan penyelidikan menyeluruh.”
Instagram menolak menyebutkan nama pengguna profil tinggi yang ditargetkan dalam pelanggaran tersebut, namun berita tersebut muncul dua hari setelah beberapa hacker yang tidak diketahui membajak akun Instagram Selena Gomez dan memajang foto telanjang mantan pacarnya yaitu Justin Bieber.
Akun Instagram Selena dengan lebih dari 125 pengikut Juta berhasil dipulihkan di kemudian hari dan foto-foto tidak senonoh yang di upload oleh penyerang pun dihapus.
Namun, Instagram tidak menyebutkan apakah pelanggaran data terakhir terkait dengan peretasan akun Selena.
Dengan alamat email dan nomor telepon di tangan mereka, langkah selanjutnya hacker bisa menggunakan teknik social engineering dalam upaya mendapatkan akses ke akun Instagram pengguna yang terverifikasi untuk mempermalukan mereka.
Perusahaan memberitahukan semua pengguna yang terverifikasi mengenai masalah ini melalui email dan juga mendorong mereka untuk berhati-hati jika mereka menerima telepon, pesan teks, atau email yang mencurigakan atau tidak dikenal.
Pengguna Instagram juga sangat disarankan untuk mengaktifkan autentikasi dua faktor di akun dan selalu mengamankan akun dengan password yang kuat dan berbeda.
Selain itu, hindari mengklik tautan atau lampiran mencurigakan yang diterima melalui email dan jangan memberikan informasi pribadi atau keuanga tanpa memverifikasi sumbernya dengan benar.
