Ikuti saluran WhatsApp BuzzKini untuk berita, informasi dan topik trending terbaharu.
Boleh dikatakan rata-rata individu, terutamanya mereka dalam kalangan golongan muda, mempunyai akaun Instagram yang tersendiri.
Menerusi akaun Instagram, pengguna boleh memuat naik gambar dan video di aplikasi tersebut untuk dikongsi kepada pengikut atau pengguna lain.
Namun sejak beberapa hari lalu, ramai pengguna di Malaysia yang mendakwa menerima e-mel dari pihak Instagram yang meminta mereka untuk menetapkan semula kata laluan.
Malah, firma keselamatan siber, Malwarebytes, turut melaporkan dakwaan bahawa data peribadi yang merangkumi nama pengguna, nama penuh, alamat e-mel, nombor telefon dan separa alamat fizikal, bagi sekurang-kuranganya 17.5 juta pengguna Instagram telah bocor dan dikongsi di web gelap (darkweb).
View on Threads
E-mel Diterima Seolah Asli Dari Instagram
Baru-baru ini, akaun media sosial yang banyak berkongsi tentang taktik penipuan dalam talian, oh HACK no, turut menerima e-mel sedemikian yang kelihatan sepertinya dari pihak Instagram.
Katanya, e-mel itu kelihatan asli dan diterima daripada Instagram sendiri berdasarkan kepada domain penghantar.
Orang ramai bagaimanapun dinasihati agar tidak klik pada pautan yang terdapat dalam e-mel tersebut.
Sebaliknya, pihak oh Hack no berkongsi cara untuk memastikan sama ada e-mel itu sememangnya telah dihantar oleh pihak Instagram sendiri ataupun tidak.
Ini Cara Semak Jika E-mel Benar-Benar Dihantar Oleh Instagram
Di aplikasi Instagram, klik pada bahagian tetapan (settings) dan pilih ‘Password and security’. Kemudian skrol ke bahagian paling bawah dan klik pada ‘Recent emails’ dan pilih akaun Instagram.
Anda mungkin akan diminta untuk log masuk semula berdasarkan kepada tetapan akaun, sebelum dapat melihat senarai e-mel yang dihantar oleh Instagram, jika ada.
“Jika Instagram benar-benar menghantar e-mel kepada anda berkenaan log masuk dan keselamatan, ia akan disenaraikan di sini. Ia mengambil masa hanya dua minit untuk menyemak semula. Jadi jangan klik pada pautan yang diterima,” katanya.
Dalam masa sama, orang ramai juga diingatkan agar meningkatkan keselamatan akaun Instagram dengan mengaktifkan ‘Two-Factor Authentication’ (2FA) di dalam aplikasi terbabit.
@ohhackno UPDATE: Multiple news outlets have now confirmed this is a massive official data leak (not just a scam email), which makes securing your account with 2FA even more important! Instagram has not yet made a statement on why these PW reset requests do not consistently show up under “recent emails” or on the breach in general
♬ original sound – Flo & Kenny | ohhackno
Tonton video penuh [DI SINI].
Instagram Dedah Tiada Masalah Keselamatan Yang Berlaku
Dalam pada itu, Instagram bagaimanapun menegaskan bahawa tiada sebarang pelanggaran keselamatan yang berlaku dalam sistemnya.
Menerusi hantaran di X semalam (11 Januari), ia berkata isu itu telah diselesaikan serta setiap akaun berada dalam keadaan yang selamat.
“Kami telah memperbaiki isu yang membolehkan pihak luar memohon e-mel bagi penetapan semula kata laluan bagi sesetengah pengguna.
“Tiada pelanggaran (keselamatan) yang berlaku terhadap sistem kami dan akaun Instagram anda selamat. Anda boleh abaikan e-mel tersebut — maaf atas kekeliruan,” katanya
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.