Malwarebytes menjelaskan bahwa kebocoran ini terdeteksi saat pemindaian rutin di dark web dan diduga berkaitan dengan terpaparnya API Instagram pada tahun 2024. Informasi ini juga dikutip dari laporan Engadget pada Minggu (11/1/2026).
Menurut Malwarebytes, kebocoran data ini dapat memicu serangan lanjutan, seperti phishing, penipuan digital, hingga pengambilalihan akun. Tak heran jika kini banyak pelaku kejahatan siber memanfaatkan data tersebut untuk memancing pengguna agar menekan tombol “Reset Password”.
Meski demikian, Instagram sebenarnya telah menjelaskan dalam email bahwa kata sandi tidak akan berubah apabila pengguna mengabaikan pesan tersebut. Namun, risiko tetap ada bagi pengguna yang panik dan langsung mengklik tautan reset password tanpa memastikan keasliannya.(Vinolla)
