ഏകദേശം 17.5 ദശലക്ഷം Instagram ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങൾ ചോർന്നതോടെ, പ്രധാനപ്പെട്ട വിവരങ്ങൾ ഇപ്പോൾ ഡാർക്ക് വെബ് ഫോറങ്ങളിൽ സൗജന്യമായി ലഭ്യമാണ്. ഈ വലിയ ചോർച്ച കണ്ടെത്തുന്നതിൽ സൈബർ സുരക്ഷാ സ്ഥാപനമായ Malwarebytes നിർണായക പങ്ക് വഹിച്ചു, “Solonik” എന്ന് പേരുള്ള ഒരു ഹാക്കറുമായി ഇതിനെ ബന്ധിപ്പിക്കുന്നു. 2026 ജനുവരി 7-നാണ് ഈ വിവരങ്ങൾ BreachForums-ൽ ആദ്യമായി പോസ്റ്റ് ചെയ്തത്, ദശലക്ഷക്കണക്കിന് സോഷ്യൽ മീഡിയ ഉപയോക്താക്കൾക്ക് ഇത് പുതിയ ആശങ്കകൾ സൃഷ്ടിച്ചു. 2026 ജനുവരി 10 വരെ, Instagram-ൻ്റെ മാതൃ കമ്പനിയായ Meta, ഈ സംഭവത്തിൽ ശ്രദ്ധേയമായ മൗനം പാലിച്ചു, ഇത് വലിയൊരു ഉപയോക്തൃ അടിത്തറയെ വിവിധ സൈബർ ഭീഷണികൾക്ക് വിധേയമാക്കുന്നു.

Malwarebytes-ൻ്റെ കണ്ടെത്തൽ ഡാർക്ക് വെബിൽ നടത്തിയ പതിവ് സ്കാനിംഗുകൾക്കിടെയാണ് ഉണ്ടായത്, അവിടെ ചോർന്ന ഡാറ്റ അടങ്ങിയ ഘടനാപരമായ JSON, TXT ഫയലുകൾ അവർ തിരിച്ചറിഞ്ഞു. 2024-ൽ സംഭവിച്ച Instagram API എൻഡ്‌പോയിൻ്റ് എക്സ്പോഷറിൽ നിന്നാണ് ഡാറ്റ ചോർന്നതെന്ന് വ്യവസായ വിദഗ്ധർ അനുമാനിക്കുന്നു. ചോർന്ന വിവരങ്ങൾ ശ്രദ്ധേയമാംവിധം വിപുലമാണ്, ബാധിക്കപ്പെട്ട 17.5 ദശലക്ഷം ഉപയോക്താക്കളുടെയെല്ലാം പ്രധാനപ്പെട്ട വ്യക്തിഗത വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ഉപയോക്തൃനാമങ്ങൾ, മുഴുവൻ പേരുകൾ, ഇമെയിൽ വിലാസങ്ങൾ, അന്താരാഷ്ട്ര ഫോൺ നമ്പറുകൾ, ഭാഗികമായ ശാരീരിക വിലാസങ്ങൾ, അദ്വിതീയ യൂസർ ID-കൾ എന്നിവ ഇതിൽപ്പെടും. ഇത്രയും സമഗ്രമായ വിവരങ്ങൾ ഇപ്പോൾ സൗജന്യമായി ലഭ്യമാക്കുന്നത്, സൈബർ കുറ്റവാളികൾക്ക് വളരെ ലക്ഷ്യമിട്ടുള്ളതും സങ്കീർണ്ണവുമായ ആക്രമണങ്ങൾ നടത്താനുള്ള കഴിവ് ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു.

Advertisements

ആശങ്കാജനകമെന്നു പറയട്ടെ, ചോർന്ന ഡാറ്റയുടെ സജീവമായ ചൂഷണം ഇതിനകം ആരംഭിച്ചതായി റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു. നിരവധി Instagram ഉപയോക്താക്കൾക്ക് അനാവശ്യ പാസ്‌വേഡ് റീസെറ്റ് അറിയിപ്പുകളുടെ അസ്വാസ്ഥ്യജനകമായ വർദ്ധനവ് റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്, ഇത് ദുരുപയോഗം ചെയ്യുന്നവർ ചോർച്ച മുതലെടുക്കുന്നു എന്നതിൻ്റെ വ്യക്തമായ സൂചനയാണ്. ചോർച്ചയിൽ ഉപയോക്തൃ പാസ്‌വേഡുകളിലേക്ക് നേരിട്ടുള്ള പ്രവേശനം ഉൾപ്പെടുന്നില്ലെങ്കിലും, പരിശോധിച്ച ഇമെയിൽ വിലാസങ്ങളുടെയും ഫോൺ നമ്പറുകളുടെയും സംയോജനം നൂതന സാമൂഹിക എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങൾക്ക് പര്യാപ്തമാണ്. ഇത് “SIM swapping” ആക്രമണങ്ങളിലേക്ക് നയിച്ചേക്കാം, അവിടെ കുറ്റവാളികൾക്ക് ഉപയോക്താവിൻ്റെ ഫോൺ നമ്പർ തട്ടിയെടുത്ത് നിർണായകമായ two-factor authentication കോഡുകൾ ചോർത്തി, അക്കൗണ്ടുകളുടെ നിയന്ത്രണം നേടാൻ കഴിയും. ആക്രമണകാരികൾ Instagram-ൻ്റെ സ്വന്തം സുരക്ഷാ ഫീച്ചറുകൾ മുതലെടുക്കുകയും, അവയെ കുഴപ്പങ്ങൾക്കും അക്കൗണ്ട് കൈയേറ്റങ്ങൾക്കുമുള്ള അവസരങ്ങളാക്കി മാറ്റുകയും ചെയ്യുകയാണെന്ന് തോന്നുന്നു.

ഈ പ്രത്യേക ചോർച്ച “scraping” എന്ന വിഭാഗത്തിൽപ്പെടുന്നു, ഇത് ഇന്റർഫേസുകളിലൂടെ പൊതുവായി ലഭ്യമായ ഡാറ്റ യാന്ത്രികമായി ശേഖരിക്കുന്ന ഒരു രീതിയാണ്, Instagram-ൻ്റെ പ്രധാന സെർവറുകളിലേക്കുള്ള നേരിട്ടുള്ള കടന്നുകയറ്റത്തിൽ നിന്ന് വ്യത്യസ്തമാണിത്. എന്നിരുന്നാലും, “API Leak” എന്ന് വിശേഷിപ്പിക്കുന്നതിൻ്റെ വ്യാപ്തി, Instagram-ൻ്റെ rate-limiting സംവിധാനങ്ങളിലോ സ്വകാര്യത സംരക്ഷണത്തിലോ ഉള്ള ഗുരുതരമായ വീഴ്ചയിലേക്കോ പരാജയത്തിലേക്കോ വിരൽ ചൂണ്ടുന്നു. ദശലക്ഷക്കണക്കിന് അക്കൗണ്ടുകൾ ചോർത്തി അവയുടെ ഡാറ്റ കണ്ടുപിടിക്കാതെ പുറത്തെടുക്കാൻ കഴിഞ്ഞത് ഗുരുതരമായ ഒരു സുരക്ഷാ പിഴവിനെയാണ് സൂചിപ്പിക്കുന്നത്.

ഇന്നത്തെ വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഭീഷണി സാഹചര്യത്തിൽ, ചോർന്ന ഡാറ്റ ഉയർത്തുന്ന വർദ്ധിച്ച അപകടങ്ങളെക്കുറിച്ച് Malwarebytes-ലെ സൈബർ സുരക്ഷാ വിദഗ്ധർ ശക്തമായ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. ഉപയോക്താക്കൾക്ക് ഇപ്പോൾ ഫിഷിംഗ് ആക്രമണങ്ങൾക്ക് ഇരയാകാനുള്ള സാധ്യത കൂടുതലാണ്, അവിടെ സങ്കീർണ്ണമായ വ്യാജ Instagram അല്ലെങ്കിൽ Meta ഇമെയിലുകളും SMS സന്ദേശങ്ങളും ലോഗിൻ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനായി അവരെ കബളിപ്പിക്കാൻ ശ്രമിക്കും. സാമൂഹിക എഞ്ചിനീയറിംഗിനായി ചോർന്ന യഥാർത്ഥ വിവരങ്ങൾ ഉപയോഗിച്ച് ആൾമാറാട്ടം വഴി അക്കൗണ്ട് കൈയേറ്റം ചെയ്യപ്പെടുന്നതും ഗുരുതരമായ ഒരു ഉടനടിയുള്ള ആശങ്കയാണ്. കൂടാതെ, ഉപയോക്താക്കൾ വിവിധ ഓൺലൈൻ സേവനങ്ങളിൽ സമാനമായ പാസ്‌വേഡുകൾ ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, ഈ ചോർച്ച credential reuse ആക്രമണങ്ങൾക്കും വഴിയൊരുക്കുന്നു. ശാരീരിക വിലാസങ്ങൾ ലഭ്യമായതിനാൽ, identity theft (വ്യക്തിത്വം മോഷ്ടിക്കൽ) ശാരീരിക തട്ടിപ്പുകൾക്കോ doxxing-നോ വഴിയൊരുക്കുന്നു.

ഈ വിഷയത്തിൽ Meta-യുടെ തുടർച്ചയായ മൗനം കണക്കിലെടുത്ത്, സൈബർ സുരക്ഷാ വിദഗ്ധർ എല്ലാ Instagram ഉപയോക്താക്കളോടും ഉടനടി സംരക്ഷണ നടപടികൾ കൈക്കൊള്ളാൻ ശക്തമായി അഭ്യർത്ഥിക്കുകയാണ്. ഈ ശുപാർശകളിൽ ഏറ്റവും പ്രധാനം two-factor authentication (2FA) സജീവമാക്കുക എന്നതാണ്, സുരക്ഷിതത്വം കുറഞ്ഞ SMS അടിസ്ഥാനമാക്കിയുള്ള രീതികളേക്കാൾ authenticator apps-ന് ശക്തമായ മുൻഗണന നൽകണം. ഉപയോക്താക്കൾ എല്ലാ Instagram പാസ്‌വേഡുകളും അതുല്യവും ശക്തവുമായ കോമ്പിനേഷനുകളിലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യണം. ലോഗിൻ പ്രവർത്തനം സൂക്ഷ്മമായി പരിശോധിക്കുക, അറിയാത്തതോ സംശയകരമായതോ ആയ സെഷനുകളിൽ നിന്ന് ലോഗ് ഔട്ട് ചെയ്യുക, ക്രമീകരണങ്ങളിൽ മൂന്നാം കക്ഷി ആപ്പുകൾക്കുള്ള ആക്സസ് റദ്ദാക്കുക, അനാവശ്യമോ സംശയകരമോ ആയ ലിങ്കുകളിൽ ഒരിക്കലും ക്ലിക്ക് ചെയ്യാതിരിക്കുക വഴി ഫിഷിംഗ് ശ്രമങ്ങൾക്കെതിരെ സ്ഥിരമായ ജാഗ്രത പാലിക്കുക എന്നിവ മുൻകരുതൽ നടപടികളിൽ ഉൾപ്പെടുന്നു. പതിവായി antivirus സ്കാനുകൾ നടത്തുക, മൊത്തത്തിലുള്ള ഡിജിറ്റൽ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് വിശ്വസനീയമായ ഒരു password manager ഉപയോഗിക്കുന്നത് പരിഗണിക്കുക എന്നിവയും അധിക ശുപാർശകളിൽ ഉൾപ്പെടുന്നു.