Mange Instagram-brukere begynte å lure denne uken da innboksen plutselig ble fylt opp av e-poster om tilbakestilling av passord. For flere kom meldingene helt uten forvarsel – og uten at de selv hadde forsøkt å logge inn.
Ryktene begynte raskt å spre seg i sosiale medier: Hadde millioner av kontoer blitt hacket?
Ifølge cybersikkerhetseksperter ble rundt 17,5 millioner Instagram-kontoer koblet til en mulig lekkasje. Opplysninger som brukernavn, navn, e-postadresser, telefonnumre og deler av fysiske adresser skal ha sirkulert på det mørke nettet, skriver Daily Mail.
Sikkerhetsselskapet Malwarebytes gikk ut på X og advarte om at informasjonen trolig hadde kommet på avveie og blitt delt blant kriminelle aktører.
Selv om passord ikke skal ha vært inkludert, kan slike personopplysninger misbrukes til både identitetstyveri og økonomisk svindel.
Dataene skal stamme fra eldre API-lekkasje
Ifølge teknologinettstedet CyberInsider stammer informasjonen fra en Instagram-API-lekkasje helt tilbake til 2024. Der skal en hacker ha omgått sikkerhetsmekanismer og samlet inn store mengder brukerdata.
Datasettet ble nylig publisert gratis på et kjent hackerforum av en aktør som går under navnet «Solonnik».
Meta avviser at systemene er brutt
Etter massiv uro gikk Meta – som eier Instagram – ut med en forklaring. De bekrefter at mange fikk e-postene, men avviser at kontoene er kompromittert.
– Vi har rettet et problem som gjorde det mulig for en ekstern part å sende forespørsler om tilbakestilling av passord til enkelte Instagram-brukere.
– Vi vil forsikre alle om at det ikke har vært noe datainnbrudd i systemene våre, og at kontoene fortsatt er sikre.
– Disse e-postene kan ignoreres, og vi beklager forvirringen dette har skapt.
Slik sjekker du om dine data er berørt
Er du usikker på om e-postadressen din kan være på avveie, finnes det heldigvis en enkel måte å sjekke på. Nettstedet Have I Been Pwned lar deg se om e-posten din har dukket opp i kjente datalekkasjer.
Tjenesten er laget av cybersikkerhetseksperten Troy Hunt og brukes av millioner verden over.
Dersom adressen din dukker opp, anbefales det å endre passord umiddelbart – og aldri bruke samme passord flere steder.
Ekspertenes klare råd
Sikkerhetseksperter anbefaler å bruke passordhåndterer, aktivere tofaktorautentisering og følge med på varsler om datalekkasjer. Dette gjelder ikke bare Instagram, men alle tjenester du bruker jevnlig.
Vil du lese mer om hvordan du beskytter deg mot svindel på nett, kan du også se våre saker om digitale sikkerhetstips og vanlige hackertriks som rammer nordmenn.