Meta hari ini menafikan dakwaan 17.5 juta akaun pengguna telah tertiris ke arena web selepas ramai menerima emel meminta kata laluan ditetapkan semula. Dalam kenyataan yang diberikan kepada Bleeping Computer, wakil Instagram berkata mereka telah menutup kerentanan yang membolehkan penggodam menghantar emel tetapan semula kata laluan untuk sebilangan pengguna.

Data baharu 17.5 juta pengguna yang didakwa dijual di laman web gelap menurut mereka lagi adalah data lama dari tahun 2017 daripada pelbagai sumber. Antara maklumat yang dijual ialah nama akan, nama pengguna, nombor telefon, alamat, dan e‑mel. Mengenai dakwaan data dicuri pada tahun 2022 dan 2024 menggunakan ketirisan pada API pula, sekali lagi Instagram menafikannya.

Sungguhpun jika anda menerima emel untuk melakukan semula tetapan kata laluan yang tidak diminta sendiri, sila abaikannya dan memadam emel tersebut. Ciri keselamatan terbaik masih lagi menerusi penggunaan kata laluan yang panjang, dan sistem 2FA seperti Passkey untuk menyukarkan cubaan akaun dicuri penggodam.