[AI리포터]
[디지털투데이 AI리포터] 인스타그램 사용자를 대상으로 한 비밀번호 재설정 메일이 확산되며 개인정보 유출 가능성이 제기됐다.
19일(이하 현지시간) 일본 IT미디어는 더버지(The Verge)와 사이버보안 기업 멀웨어바이츠(Malwarebytes)를 인용, 최근 인스타그램 비밀번호 재설정 메일을 수신했다는 보고가 급증했다고 전했다.
메일은 인스타그램 공식 로고가 포함된 정식 알림처럼 보이며, 발신 주소도 'security@mail.instagram.com'으로 인증된 상태다. 메일 본문은 영어로 작성됐으며, 'Reset your password'라는 제목과 함께 '비밀번호 재설정 요청이 있었다'는 안내가 포함됐다.
![인스타그램 보안 논란이 제기됐다. [사진: 셔터스톡]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2026/01/20/c2d988f050d14cc6b9251221dd430d97.jpg) |
인스타그램 보안 논란이 제기됐다. [사진: 셔터스톡] |
[디지털투데이 AI리포터] 인스타그램 사용자를 대상으로 한 비밀번호 재설정 메일이 확산되며 개인정보 유출 가능성이 제기됐다.
19일(이하 현지시간) 일본 IT미디어는 더버지(The Verge)와 사이버보안 기업 멀웨어바이츠(Malwarebytes)를 인용, 최근 인스타그램 비밀번호 재설정 메일을 수신했다는 보고가 급증했다고 전했다.
메일은 인스타그램 공식 로고가 포함된 정식 알림처럼 보이며, 발신 주소도 'security@mail.instagram.com'으로 인증된 상태다. 메일 본문은 영어로 작성됐으며, 'Reset your password'라는 제목과 함께 '비밀번호 재설정 요청이 있었다'는 안내가 포함됐다.
이와 동시에 1750만 명의 인스타그램 사용자 정보가 다크웹 해킹 포럼에 게시됐다는 보도가 나왔다. 사이버보안 뉴스 사이트 사이버프레스에 따르면, 데이터는 2024년 말 API 유출을 통해 수집됐으며, 사용자 이름, 이메일, 전화번호 등이 포함됐으나 비밀번호는 없었다.
인스타그램은 11일, 외부에서 비밀번호 재설정 메일을 요청할 수 있는 문제를 수정했으며, 시스템 침해는 없다고 발표했다. 그러나 멀웨어바이츠는 해당 데이터가 과거 유출된 정보일 가능성이 있으며, 비밀번호 재설정 메일이 확산되기 전부터 일부 그룹에서 유통됐을 가능성을 제기했다.
전문가들은 인스타그램 계정을 대상으로 무차별 대입 공격이 시도됐을 가능성을 언급하며, 사용자들에게 2단계 인증을 설정할 것을 권장했다. 비밀번호 변경이 필요하다면 메일 속 링크를 클릭하지 말고, 앱을 통해 직접 변경하는 것이 안전하다. 페이스북이나 왓츠앱과 같은 메타 플랫폼에서도 최근 로그인 기록을 확인하고, 의심스러운 기기에서 로그아웃하는 것이 필요하다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.