सोशल मीडिया प्लेटफॉर्म इंस्टाग्राम को लेकर एक चौंकाने वाली रिपोर्ट सामने आई है। साइबर सिक्योरिटी कंपनी Malwarebytes के अनुसार, लगभग 1.75 करोड़ से अधिक यूज़र्स की निजी जानकारी साइबर अपराधियों के हाथ लग गई है और यह डेटा डार्क वेब पर बिक्री के लिए मौजूद है। इस संभावित डेटा लीक ने दुनियाभर के यूज़र्स की प्राइवेसी को लेकर गंभीर सवाल खड़े कर दिए हैं।
डेटा लीक की जानकारी और स्रोत
यह कथित सुरक्षा चूक सबसे पहले 9 जनवरी, 2026 को Malwarebytes ने उजागर की। कंपनी का कहना है कि यह मामला 2024 में हुए इंस्टाग्राम API से जुड़े एक्सपोज़र से जुड़ा हो सकता है। Malwarebytes ने रूटीन डार्क वेब स्कैन के दौरान यह डेटा देखा और चेतावनी दी कि अब यह गलत हाथों में पहुंच चुका है और साइबर अपराध में इस्तेमाल किया जा सकता है।
कौन-सी जानकारी हुई लीक?
रिपोर्ट के अनुसार, लीक हुए डेटा में शामिल हैं:
-
यूज़रनेम
-
मोबाइल नंबर
-
ईमेल आईडी
-
फिजिकल एड्रेस
Malwarebytes ने बताया कि हाल के दिनों में कई यूज़र्स को इंस्टाग्राम से बार-बार पासवर्ड रीसेट ईमेल मिले हैं, और यह इसी डेटा लीक का संभावित परिणाम हो सकता है।
साइबर हमलों का बढ़ता खतरा
साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इस तरह की संवेदनशील जानकारी लीक होने से:
-
फिशिंग अटैक
-
अकाउंट हैक
-
पहचान की चोरी
जैसे खतरे बढ़ सकते हैं। हैकर्स एक ही लॉगिन डिटेल्स को अलग-अलग प्लेटफॉर्म पर इस्तेमाल करने की कोशिश कर सकते हैं, जिसे क्रेडेंशियल स्टफिंग कहा जाता है। इससे न केवल इंस्टाग्राम, बल्कि अन्य ऑनलाइन अकाउंट्स भी जोखिम में आ सकते हैं।
मेटा की चुप्पी और यूज़र्स की चिंता, भारत पर असर
अब तक इंस्टाग्राम की पैरेंट कंपनी मेटा की ओर से कोई आधिकारिक बयान नहीं आया है। मीडिया संस्थानों ने कंपनी से संपर्क किया है और प्रतिक्रिया मिलने पर रिपोर्ट अपडेट की जाएगी। भारत इंस्टाग्राम का सबसे बड़ा मार्केट है। आंकड़ों के मुताबिक अक्टूबर 2025 तक लगभग 48 करोड़ यूज़र्स भारत में सक्रिय थे। इसके अलावा फेसबुक और व्हाट्सऐप के भी 50 करोड़ से अधिक यूज़र्स हैं। ऐसे में यदि डेटा लीक की पुष्टि होती है, तो इसका असर भारतीय यूज़र्स पर सबसे ज्यादा पड़ सकता है।
डेटा प्रोटेक्शन कानून क्या कहता है?
भारत में लागू Digital Personal Data Protection (DPDP) Act, 2023 के तहत मोबाइल नंबर और ईमेल जैसी जानकारियों को “पर्सनल डेटा” माना गया है। कानून के अनुसार बिना अनुमति किसी भी तरह से निजी डेटा का इस्तेमाल, साझा करना या लीक होना डेटा ब्रीच की श्रेणी में आता है। हालांकि, इसके कई अहम प्रावधान अभी पूरी तरह लागू नहीं हुए हैं।
नवंबर 2025 में इलेक्ट्रॉनिक्स और आईटी मंत्रालय ने DPDP नियम अधिसूचित किए थे। फिलहाल कुछ ही प्रावधान लागू हैं और यूज़र्स को डेटा ब्रीच की सूचना देने और सहमति से डेटा इस्तेमाल जैसे नियम पूरी तरह लागू होने में अभी वक्त लगेगा।
यूज़र्स खुद कैसे रहें सुरक्षित?
साइबर सुरक्षा विशेषज्ञों की सलाह है कि यूज़र्स तुरंत निम्न कदम उठाएं:
-
इंस्टाग्राम अकाउंट सेटिंग्स चेक करें।
-
Meta Accounts Center में जाकर देखें कि अकाउंट किन-किन डिवाइसेज़ पर लॉगिन है।
-
Two-Factor Authentication (2FA) को तुरंत सक्रिय करें।
Malwarebytes ने भी जोर देकर कहा कि यदि अब तक 2FA चालू नहीं किया है तो इसे तुरंत एक्टिव करें, ताकि अकाउंट को अतिरिक्त सुरक्षा मिल सके।
यह भी पढ़ें: 24–48 घंटे में डिलीवरी का वादा, इंडिया पोस्ट पर सिंधिया का बड़ा ऐलान
