Instagram membantah kebocoran data seperti yang dilaporkan Malwarebytes baru-baru ini. Namun, mereka tak menyangkal bahwa ada bug yang memungkinkan “pihak ketiga” meminta email reset password ke sejumlah pengguna dan kini telah memperbaikinya.

Sebagai konteks, sebelumnya perusahaan antivirus Malwarebytes melaporkan bahwa cybercriminals telah berhasil mencuri informasi sensitif dari 17,5 juta akun Instagram. Hal ini berpotensi menimbulkan banyaknya permintaan reset password.

Dan benar saja, selama sepekan lalu sejumlah pengguna mengeluhkan permintaan reset password yang mencurigakan dan berulang kali. Namun, Instagram lewat pernyataannya di platform X membantah adanya kebocoran data di sistem mereka.

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

Kendati demikian, Instagram mengaku ada celah yang memungkinkan pihak ketiga untuk meminta reset password dan celah tersebut diklaim kini sudah diketahui. Sayangnya, tidak ada detail lebih lanjut dan pengguna hanya diminta mengabaikan email tersebut.

Terlepas pernyataan tersebut, laporan dari Malwarebytes terdengar menghawatirkan. Pasalnya, data yang bocor termasuk username, alamat, nomor telepon, alamat email, dan informasi lainnya yang bisa saja disalahgunakan.

Meski tidak ada data soal kata sandi, tapi informasi pribadi tadi bisa saja dipakai untuk phising hingga upaya peniruan identitas. Permintaan reset password Instagram adalah salah satunya karena email dan nomor telepon telah terekspos.

I keep receiving those messages. 😮‍💨 pic.twitter.com/fxK9Y6ZLE7

— Edgar Jiménez (@citizenedgar) January 11, 2026

Sejumlah pengguna bahkan pada postingan klarifikasi Instagram di platform X masih mengeluhkan menerima permintaan reset password meski diklaim sudah “diperbaiki”. Kalian sendiri bagaimana, apakah mengalami hal serupa?

Sumber