Instagram ഉപയോക്താക്കളെ ബാധിച്ച ഒരു വലിയ ഡാറ്റാ ചോർച്ച സൈബർ സുരക്ഷാ രംഗത്ത് ഞെട്ടലുണ്ടാക്കിയിരിക്കുകയാണ്. കുറഞ്ഞത് 17.5 ദശലക്ഷം അക്കൗണ്ടുകളുടെ വ്യക്തിഗത വിവരങ്ങൾ ഇപ്പോൾ Dark Web ചാനലുകളിൽ സ്വതന്ത്രമായി പ്രചരിക്കുന്നുണ്ട്. സൈബർ സുരക്ഷാ സ്ഥാപനമായ Malwarebytes ഇത് സ്ഥിരീകരിച്ചിട്ടുണ്ട്. സാമൂഹിക മാധ്യമ മേഖലയിൽ സമീപ മാസങ്ങളിലുണ്ടായ ഏറ്റവും വലിയ ഡാറ്റാ ചോർച്ചകളിൽ ഒന്നാണിത്.

അതീവ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഉൾപ്പെടുന്ന ഈ ചോർത്തപ്പെട്ട ഡാറ്റാസെറ്റ് ഈ ആഴ്ച ആദ്യം കുപ്രസിദ്ധമായ BreachForums എന്ന ഹാക്കിംഗ് ഫോറത്തിൽ പ്രത്യക്ഷപ്പെട്ടു. “Solonik” എന്ന രഹസ്യനാമത്തിൽ പ്രവർത്തിക്കുന്ന ഒരു ഭീഷണിക്കാരൻ 2026 ജനുവരി 7-ന് ഈ വിവരങ്ങൾ പോസ്റ്റ് ചെയ്തുകൊണ്ട് ഇതിന്റെ ഉത്തരവാദിത്തം ഏറ്റെടുത്തു. ഡാറ്റയുടെ പുതുമയെക്കുറിച്ച് Solonik വീമ്പിളക്കി. 2024 അവസാനത്തോടെ ഒരു “API Leak” വഴി ഇത് ശേഖരിച്ചതാണെന്നും അവകാശപ്പെട്ടു. ഈ രീതി പരമ്പരാഗത സുരക്ഷാ പ്രോട്ടോക്കോളുകളെ മറികടന്ന് ആഗോളതലത്തിൽ ദശലക്ഷക്കണക്കിന് ഉപയോക്തൃ പ്രൊഫൈലുകൾ ചോർത്താൻ സഹായിച്ചു. Meta-യുമായി ബന്ധപ്പെട്ട് മുൻപ് നടന്ന സംഭവങ്ങളെ ഇത് ഓർമ്മിപ്പിക്കുന്നു, അവിടെ API എൻഡ്‌പോയിന്റുകളിലെ കേടുപാടുകൾ വലിയ ഡാറ്റാ ചോർച്ചകളിലേക്ക് നയിച്ചിരുന്നു.

ചോർത്തപ്പെട്ട വിവരങ്ങളുടെ വ്യാപ്തി പ്രത്യേകിച്ച് ആശങ്കാജനകമാണ്. പൊതുവായ യൂസർനെയിമുകളുടെ ലളിതമായ ശേഖരങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, ഈ ചോർച്ച വ്യക്തിഗത വിവരങ്ങളുടെ സമഗ്രമായ ഒരു നിര തന്നെ പുറത്തുവിട്ടിട്ടുണ്ട്. മുഴുവൻ പേരുകൾ, യൂസർനെയിമുകൾ, ഇമെയിൽ വിലാസങ്ങൾ, അന്താരാഷ്ട്ര ഫോൺ നമ്പറുകൾ, User IDs, ഭാഗികമായ ഭൗതിക വിലാസങ്ങൾ എന്നിവയെല്ലാം ഈ ഡാറ്റാസെറ്റിൽ ഉൾപ്പെടുന്നു. ഈ വിവര സമ്പത്ത്, സാധ്യതയുള്ള ലക്ഷ്യങ്ങളെ പൂർണ്ണമായി പ്രൊഫൈൽ ചെയ്യപ്പെട്ട വ്യക്തികളാക്കി മാറ്റുന്നു. ഇത് ദുരുപയോഗം ചെയ്യുന്നവർക്ക് സങ്കീർണ്ണവും വ്യക്തിഗതമാക്കിയതുമായ ആക്രമണങ്ങൾ നടത്താൻ കാര്യമായി ശക്തി നൽകുന്നു.

തീർച്ചയായും, ഈ ചോർച്ച ഒരു നിഷ്ക്രിയ ഭീഷണി എന്നതിൽ നിന്ന് സജീവമായ ചൂഷണത്തിലേക്ക് മാറിക്കഴിഞ്ഞു. ഡാറ്റ പുറത്തുവിട്ടതിന് തൊട്ടുപിന്നാലെ, അസംഖ്യം Instagram ഉപയോക്താക്കൾ അഭ്യർത്ഥിക്കാത്ത പാസ്‌വേഡ് റീസെറ്റ് അറിയിപ്പുകളുടെ അസാധാരണമായ വർദ്ധനവ് രേഖപ്പെടുത്തി. ചോർന്നുപോയ ഡാറ്റയിൽ യഥാർത്ഥ പാസ്‌വേഡുകൾ ഇല്ലെങ്കിലും, പുറത്തായ ഇമെയിലുകളും ഫോൺ നമ്പറുകളും “SIM swapping” ആക്രമണങ്ങൾക്ക് മാരകമായ രീതിയിൽ പര്യാപ്തമാണ്. സൈബർ കുറ്റവാളികൾക്ക് ഈ ഡാറ്റാ ഉപയോഗിച്ച് നൂതനമായ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തട്ടിപ്പുകൾ നടത്താൻ കഴിയും. ഇത് യഥാർത്ഥ Instagram പിന്തുണയായി ചമഞ്ഞോ അല്ലെങ്കിൽ വിശ്വാസം നേടുന്നതിനായി വ്യക്തിഗത വിവരങ്ങൾ ചൂഷണം ചെയ്തോ ആകാം. ആത്യന്തികമായി ഇരകളെ two-factor authentication (2FA) കോഡുകളോ നേരിട്ടുള്ള ലോഗിൻ വിവരങ്ങളോ വെളിപ്പെടുത്താൻ പ്രേരിപ്പിക്കുന്നു.

Malwarebytes ഉൾപ്പെടെയുള്ള സൈബർ സുരക്ഷാ വിദഗ്ധർ വർധിച്ചുവരുന്ന അപകടങ്ങളെക്കുറിച്ച് അടിയന്തിര മുന്നറിയിപ്പുകൾ നൽകിയിട്ടുണ്ട്. ആക്രമണകാരികൾ വളരെ ബോധ്യപ്പെടുത്തുന്ന വ്യാജ Instagram അല്ലെങ്കിൽ Meta ഇമെയിലുകളും SMS സന്ദേശങ്ങളും ഉണ്ടാക്കി, ഉപയോക്താക്കളെ അവരുടെ ലോഗിൻ വിവരങ്ങൾ കൈമാറാൻ പ്രേരിപ്പിക്കുന്ന ഫിഷിംഗ് ആക്രമണങ്ങളുടെ ഒരു തരംഗം അവർ പ്രതീക്ഷിക്കുന്നു. അക്കൗണ്ട് തട്ടിയെടുക്കൽ, ക്രെഡൻഷ്യൽ റീയൂസ് ആക്രമണങ്ങൾ (ഇരകൾ ഒന്നിലധികം പ്ലാറ്റ്‌ഫോമുകളിൽ ഒരേ പാസ്‌വേഡ് ഉപയോഗിച്ചേക്കാം), പൂർണ്ണമായ ഐഡന്റിറ്റി മോഷണം എന്നിവയിലേക്കും ഈ അപകടസാധ്യതകൾ വ്യാപിക്കുന്നു. “ഈ വിവരങ്ങൾ ഉപയോഗിച്ച് ആക്രമണകാരികൾ ആൾമാറാട്ട ആക്രമണങ്ങൾക്കും, ഫിഷിംഗ് കാമ്പെയ്‌നുകൾക്കും, ക്രെഡൻഷ്യൽ ശേഖരണ ശ്രമങ്ങൾക്കും സാധ്യതയുണ്ട്” എന്ന് Malwarebytes പ്രത്യേകമായി ചൂണ്ടിക്കാട്ടി. ഇത് ഉപയോക്താക്കളുടെ സുരക്ഷയ്ക്ക് നേരിട്ടുള്ളതും ഗുരുതരവുമായ ഭീഷണിയാണെന്ന് അടിവരയിടുന്നു. ഉപയോക്താക്കൾക്കിടയിലെ ആശയക്കുഴപ്പം പ്രകടമാണ്, നിരവധി പേർ അഭ്യർത്ഥിക്കാതെ തന്നെ security@mail.instagram.com എന്നതിൽ നിന്ന് യഥാർത്ഥമെന്ന് തോന്നിപ്പിക്കുന്ന ഇമെയിലുകൾ ലഭിക്കുന്നതായി റിപ്പോർട്ട് ചെയ്യുന്നു.

2026 ജനുവരി 10 വരെ, Instagram-ന്റെ മാതൃ കമ്പനിയായ Meta, ഈ പ്രത്യേക 17.5 ദശലക്ഷം റെക്കോർഡുകൾ ചോർന്ന സംഭവത്തിൽ ശ്രദ്ധേയമായ മൗനം പാലിച്ചിരിക്കുകയാണ്. വർദ്ധിച്ചുവരുന്ന തെളിവുകളും സാമൂഹിക മാധ്യമങ്ങളിൽ ഉപയോക്തൃ റിപ്പോർട്ടുകളുടെ പ്രവാഹവും ഉണ്ടായിട്ടും, ഔദ്യോഗിക പ്രസ്താവനകളൊന്നും പുറത്തുവിട്ടിട്ടില്ല. സുരക്ഷാ ഗവേഷകർ ഈ സംഭവത്തെ പ്രധാനമായും “scraping” ആയിട്ടാണ് തരംതിരിക്കുന്നത് – അതായത്, Instagram-ന്റെ പ്രധാന സെർവറുകളിലേക്ക് നേരിട്ടുള്ള നുഴഞ്ഞുകയറ്റമല്ല, മറിച്ച് API-കൾ വഴി പൊതുവായി ലഭ്യമായതോ സുരക്ഷിതമല്ലാത്ത രീതിയിൽ തുറന്നുകിടക്കുന്നതോ ആയ ഡാറ്റാ സ്വയമേവ ശേഖരിക്കുന്നത്. എന്നിരുന്നാലും, ഈ “API Leak” ന്റെ വലിയ തോത്, rate-limiting സംവിധാനങ്ങളിലോ അടിസ്ഥാനപരമായ സ്വകാര്യത സംരക്ഷണത്തിലോ ഉള്ള കാര്യമായ പരാജയങ്ങളെയാണ് സൂചിപ്പിക്കുന്നത്. ഇത് ഭീഷണിക്കാർക്ക് ദശലക്ഷക്കണക്കിന് അക്കൗണ്ടുകൾ കണ്ടെത്തപ്പെടാതെ ചോർത്താൻ അനുവാദം നൽകി. ഈ Instagram ഡാറ്റാ ചോർച്ച ഒരു ഘടനാപരമായ വെല്ലുവിളിയുടെ വ്യക്തമായ ഓർമ്മപ്പെടുത്തലാണ്: ഡിജിറ്റൽ പ്ലാറ്റ്‌ഫോമുകളിലെ എപ്പോഴും വികസിച്ചുകൊണ്ടിരിക്കുന്ന ആക്രമണ സാധ്യതകൾ, അവയെ സംരക്ഷിക്കാൻ രൂപകൽപ്പന ചെയ്ത കേന്ദ്രീകൃത നിയന്ത്രണ ശേഷികളേക്കാൾ വേഗത്തിൽ വളരുന്നു എന്നതാണത്.