इंस्टाग्राम को कथित तौर पर डेटा उल्लंघन का सामना करना पड़ा, जिसमें 17.5 मिलियन से अधिक इंस्टाग्राम खातों से संबंधित व्यक्तिगत डेटा उजागर हो गया।
कथित सुरक्षा घटना की रिपोर्ट सबसे पहले 9 जनवरी को एक एंटीवायरस सॉफ़्टवेयर फर्म मालवेयरबाइट्स द्वारा की गई थी। जबकि संभावित घटना 2024 से इंस्टाग्राम एपीआई एक्सपोज़र से संबंधित है, मालवेयरबाइट्स ने कहा कि “डेटा डार्क वेब पर बिक्री के लिए उपलब्ध है और साइबर अपराधियों द्वारा इसका दुरुपयोग किया जा सकता है।”
उजागर डेटासेट में उपयोगकर्ता नाम, भौतिक पते, फ़ोन नंबर, ईमेल पते और बहुत कुछ शामिल हैं। अपने ग्राहकों को एक ईमेल में, मालवेयरबाइट्स ने कहा कि उसने नियमित डार्क वेब स्कैन के दौरान लीक हुए डेटासेट की खोज की। पासवर्ड रीसेट अनुरोधों पर इंस्टाग्राम से कई ईमेल प्राप्त करने के बारे में कई उपयोगकर्ताओं की शिकायतों के बीच साइबर सुरक्षा फर्म का यह निष्कर्ष सामने आया है। मालवेयरबाइट्स के मुताबिक, इस समस्या के पीछे लीक हुई जानकारी है।
साइबर अपराधियों ने 17.5 मिलियन इंस्टाग्राम खातों की संवेदनशील जानकारी चुरा ली, जिसमें उपयोगकर्ता नाम, भौतिक पते, फोन नंबर, ईमेल पते और बहुत कुछ शामिल हैं। pic.twitter.com/LXvjjQ5VXL
– मैलवेयरबाइट्स (@Malwarebytes) 9 जनवरी 2026
इसने चेतावनी दी कि लॉगिन क्रेडेंशियल और अन्य उपयोगकर्ता जानकारी के संपर्क में आने से फ़िशिंग प्रयास या खाता अधिग्रहण जैसे अधिक गंभीर हमले हो सकते हैं। हैकर्स लीक हुई जानकारी का उपयोग अन्य प्लेटफ़ॉर्म पर उपयोगकर्ता खातों में लॉग इन करने के लिए भी कर सकते हैं। इस प्रकार के साइबर हमले को क्रेडेंशियल स्टफिंग के रूप में जाना जाता है।
इंस्टाग्राम पैरेंट मेटा ने प्रकाशन के समय नवीनतम घटना के बारे में कोई आधिकारिक बयान जारी नहीं किया है। इंडियन एक्सप्रेस टिप्पणी के लिए सोशल मीडिया दिग्गज से संपर्क किया है और वह अपनी प्रतिक्रिया के साथ इस रिपोर्ट को अपडेट करेगा।
स्टेटिस्टा के अनुसार, भारत सबसे अधिक इंस्टाग्राम उपयोगकर्ताओं वाला देश है (अक्टूबर 2025 तक लगभग 480.55 मिलियन)। यह 500 मिलियन से अधिक फेसबुक और व्हाट्सएप उपयोगकर्ताओं का भी घर है, जो इसे मेटा का सबसे बड़ा एकल बाजार बनाता है।
संदर्भ के लिए, उपयोगकर्ता के फ़ोन नंबर और ईमेल पते को ‘व्यक्तिगत डेटा’ के रूप में वर्गीकृत किया गया है डीपीडीपी अधिनियम, 2023 के तहतजो ‘व्यक्तिगत डेटा उल्लंघन’ को “व्यक्तिगत डेटा के किसी भी अनधिकृत प्रसंस्करण या आकस्मिक प्रकटीकरण, अधिग्रहण, साझाकरण, उपयोग, परिवर्तन, विनाश या व्यक्तिगत डेटा तक पहुंच की हानि के रूप में परिभाषित करता है, जो व्यक्तिगत डेटा की गोपनीयता, अखंडता या उपलब्धता से समझौता करता है।”
पिछले साल नवंबर में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) ने डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) नियम, 2025 को अधिसूचित किया, जिससे भारत के लिए एक कार्यात्मक डेटा संरक्षण कानून बनाने का मार्ग प्रशस्त हुआ। जबकि कानून के कुछ प्रावधान जैसे सूचना का अधिकार (आरटीआई) अधिनियम में संशोधन और भारत के डेटा संरक्षण बोर्ड (डीपीबी) की स्थापना वर्तमान में लागू हैं, नागरिकों की सुरक्षा से संबंधित अन्य धाराएं अभी भी लागू नहीं हुई हैं।
इस विज्ञापन के नीचे कहानी जारी है
उदाहरण के लिए, संस्थाओं को अपने व्यक्तिगत डेटा को संसाधित करने से पहले उपयोगकर्ताओं से सूचित सहमति लेने की आवश्यकता होगी, अपने व्यक्तिगत डेटा का उपयोग केवल निर्दिष्ट वैध उपयोगों के लिए करना होगा, और संस्थाओं के लिए उपयोगकर्ताओं को डेटा उल्लंघनों को सूचित करना होगा। केवल 18 महीने के बाद चालू किया जाएगा. हालाँकि, बड़ी तकनीकी कंपनियों और स्टार्ट-अप के लिए अनुपालन समयसीमा भिन्न हो सकती है।
इस बीच, उपयोगकर्ता मेटा के अकाउंट सेंटर के माध्यम से यह समीक्षा करके खुद को सुरक्षित कर सकते हैं कि उनके इंस्टाग्राम अकाउंट में कौन से डिवाइस लॉग इन हैं। मैलवेयरबाइट्स ने एक्स पर एक पोस्ट में लिखा, “अगर आपने अपने इंस्टाग्राम अकाउंट पर दो-कारक प्रमाणीकरण सक्षम नहीं किया है, तो आज ऐसा करने के लिए एक अच्छा दिन है।”