سوشل میڈیا پلیٹ فارم انسٹاگرام (Instagram) کے کروڑوں صارفین اس وقت ایک بڑے سائبر حملے اور ڈیٹا لیک کی زد میں ہیں۔ فوربس (Forbes)، سائبر پریس (CyberPress) اور پیونیکا ویب (PiunikaWeb) کی 10 جنوری 2026 کی رپورٹوں کے مطابق، صارفین کو بڑے پیمانے پر مشکوک "پاس ورڈ ری سیٹ" (Password Reset) ای میلز موصول ہو رہی ہیں، جو کہ ایک منظم ہیکنگ مہم کا حصہ ہیں۔
ماہرین نے خبردار کیا ہے کہ اس حملے کا تعلق حال ہی میں ہونے والے ایک مبینہ ڈیٹا لیک سے ہو سکتا ہے جس میں لاکھوں صارفین کی نجی معلومات انٹرنیٹ پر افشا ہو گئی ہیں۔ فوربس (Forbes) کی رپورٹ کے مطابق، ہیکرز "پاس ورڈ ری سیٹ بمبنگ" (Password Reset Bombing) نامی تکنیک استعمال کر رہے ہیں۔ اس میں صارف کو بار بار پاس ورڈ تبدیل کرنے کی ای میلز بھیجی جاتی ہیں تاکہ وہ پریشان ہو کر کسی غلط لنک پر کلک کر دے یا اپنا اکاؤنٹ لاگ آؤٹ کر بیٹھے۔
فوربس نے صارفین کو مشورہ دیا ہے کہ وہ فوری طور پر اپنے اکاؤنٹ میں ایک مخصوص چیز (2FA) چیک کریں اور یقینی بنائیں کہ ان کا ٹو فیکٹر آتھنٹیکیشن (Two-Factor Authentication) فعال ہے، کیونکہ صرف پاس ورڈ اب آپ کے اکاؤنٹ کو نہیں بچا سکتا۔
سائبر پریس (CyberPress) نے انکشاف کیا ہے کہ انسٹاگرام کے ڈیٹا میں ایک بڑی دراڑ (Data Leak) دیکھی گئی ہے، جس کی وجہ سے ہیکرز کے پاس صارفین کے ای میل ایڈریسز اور فون نمبرز تک رسائی حاصل ہو گئی ہے۔ یہی وجہ ہے کہ اب ہیکرز ان معلومات کو استعمال کر کے درست صارفین کو نشانہ بنا رہے ہیں۔ اس ڈیٹا لیک میں صرف عام صارفین ہی نہیں بلکہ کئی معروف شخصیات (Influencers) کے اکاؤنٹس بھی خطرے میں ہیں۔
پیونیکا ویب (PiunikaWeb) کی رپورٹ کے مطابق، گزشتہ 24 گھنٹوں کے دوران ہزاروں صارفین نے شکایت کی ہے کہ انہیں انسٹاگرام کی طرف سے ایسی ای میلز مل رہی ہیں جن کی انہوں نے درخواست ہی نہیں کی تھی۔ یہ ای میلز بظاہر اصلی نظر آتی ہیں، جس کی وجہ سے بہت سے صارفین دھوکہ کھا کر اپنا ڈیٹا ہیکرز کے حوالے کر رہے ہیں۔ رپورٹ میں بتایا گیا ہے کہ یہ ایک عالمی لہر ہے جو تیزی سے پھیل رہی ہے۔
سائبر سیکیورٹی ماہرین نے صارفین کے لیے درج ذیل حفاظتی اقدامات تجویز کیے ہیں:
مشکوک لنکس سے بچیں: اگر آپ نے پاس ورڈ ری سیٹ کی درخواست نہیں کی، تو ای میل میں موجود کسی بھی لنک پر کلک نہ کریں۔
ٹو فیکٹر آتھنٹیکیشن (2FA): انسٹاگرام کی سیٹنگز میں جا کر فوری طور پر 2FA کو کسی آتھنٹیکیٹر ایپ (جیسے Google Authenticator) کے ذریعے فعال کریں۔
ای میل ایڈریس چیک کریں: ہمیشہ چیک کریں کہ ای میل واقعتاً security@mail.instagram.com سے آئی ہے یا نہیں۔ [Image showing step-by-step instructions to enable Two-Factor Authentication on Instagram]
انسٹاگرام پر ہونے والا یہ حالیہ حملہ انتہائی سنگین ہے اور آپ کی تھوڑی سی غفلت آپ کے اکاؤنٹ کے مستقل نقصان کا باعث بن سکتی ہے۔ ہیکرز اس وقت ڈیٹا لیک کا فائدہ اٹھاتے ہوئے نفسیاتی حربے استعمال کر رہے ہیں۔ اگر آپ کو بھی ایسی کوئی ای میل موصول ہوئی ہے، تو اسے فوری طور پر ڈیلیٹ کر دیں اور اپنے اکاؤنٹ کی سیکیورٹی سیٹنگز کا دوبارہ جائزہ لیں۔
