최근 Instagram으로부터 비밀번호 재설정 요청을 많이 받으셨다면, 여러분은 혼자가 아닙니다. 바이러스 백신 소프트웨어 회사인 Malwarebytes는 처음에 1,750만 명의 Instagram 사용자의 "민감한 정보"를 드러내는 데이터 유출이 있었다고 보고했습니다. Malwarebytes는 유출에는 Instagram 사용자 이름, 실제 주소, 전화번호, 이메일 주소 등이 포함되어 있다고 덧붙였습니다. 그러나 인스타그램은 침해 사례는 없었으며 사용자 계정은 "안전하다"고 밝혔다.
Malwarebytes 게시물에서 회사는 "데이터는 다크 웹에서 판매 가능하며 사이버 범죄자에 의해 악용될 수 있다"고 덧붙였습니다. Malwarebytes는 고객에게 보낸 이메일에서 일상적인 다크 웹 검사 중에 위반을 발견했으며 2024년의 Instagram API 노출과 관련된 잠재적 사고와 관련이 있다고 언급했습니다.
보고된 위반으로 인해 사용자는 Instagram으로부터 비밀번호 재설정 요청에 대한 여러 이메일을 받았습니다. Malwarebytes에 따르면 유출된 정보는 피싱 시도나 계정 탈취와 같은 더 심각한 공격으로 이어질 수 있습니다. 이에 대해 Instagram은 사용자가 최근 비밀번호 재설정을 요청하는 이메일을 무시할 수 있다는 내용을 X에 게시했습니다.
인스타그램 X의 게시물에는 "외부 당사자가 일부 사람들에게 비밀번호 재설정 이메일을 요청할 수 있는 문제를 해결했습니다."라고 적혀 있습니다. "우리 시스템에는 침해가 없었으며 귀하의 인스타그램 계정은 안전합니다."
인스타그램은 이것이 데이터 침해가 아니라고 밝혔지만, 인스타그램의 모회사는 과거에도 데이터 침해로 큰 논란에 휩싸였습니다. 아직 하지 않았다면 항상 이중 인증을 활성화하고 비밀번호를 변경하는 것이 좋습니다. 더 좋은 점은 Meta의 계정 센터에서 Instagram 계정에 로그인된 장치를 검토할 수 있다는 것입니다.
업데이트, 2026년 1월 11일 오전 11시 10분(ET): 이 이야기와 헤드라인은 X에 게시된 Instagram의 설명으로 업데이트되었습니다.