Instagram-data fra 2024-lækage dukker op igen, og afslører 17,5M konti

Ifølge en sikkerhedsmeddelelse fra cybersikkerhedsfirmaet Malwarebytes, cirkulerer data knyttet til omkring 17,5 millioner Instagram-brugere frit på Breachforums efter at have dukket op igen i begyndelsen af januar 2026, takket være en trusselsaktør med navnet “Solonik”. Twist: dette var ikke et helt nyt brud. Dataene spores angiveligt tilbage til en fejlkonfigureret Instagram API fra slutningen af 2024, der tillod storskala skrapning af brugerprofiler, stille indsamling af struktureret information, inden den forsvandt—indtil nu.

“Vær forsigtig med e-mails og beskeder, der hævder at komme fra Instagram, da de kan være sendt af ondsindede hackere, der forsøger at narre dig til at aflevere din adgangskode,” forklarede Malwarebytes i en udsendt advarsels-email. “Hvis du er bekymret, log ind på din Instagram-konto og nulstil din adgangskode til en ny, stærk, unik adgangskode.”

Det nyligt genopslåede datasæt siges at inkludere brugernavne, e-mails, telefonnumre, fysiske adresser og kontometadata, hvilket gør det til kattemynte for svindlere og identitetstyve. Fra 10. januar havde Meta ikke udsendt en offentlig erklæring, mens rapporter om uopfordrede e-mails til nulstilling af adgangskode er steget. Gamle data, nye skader—fordi internettet aldrig glemmer, og det gør cyberkriminelle heller ikke. Hvad der gør denne lækage særligt irriterende er, hvordan den bliver brugt.

Angribere sender ikke åbenlyse svindelmails; i stedet udløser de legitime Instagram-adgangskode-nulstillingsmeddelelser fra platformens rigtige sikkerhedsdomæne, i håb om at forvirring vil gøre det beskidte arbejde. Med nok personlige oplysninger i hånden kan ondsindede aktører eskalere fra phishing til endda SIM-swapping og målrettet svindel, især for brugere der genbruger adgangskoder på tværs af sider.

Malwarebytes markerede bruddet under rutinemæssig overvågning af mørkenettet, hvilket viser, hvordan genbrugt data stadig kan fodre meget aktuelle angreb. Mens eksponeringen synes global—med bekræftede påvirkninger i dele af Europa—er risikoprofilen universel: kontoovertagelser, økonomisk svindel og en frisk påmindelse om at skrabet data ældes som mælk, ikke vin. Løsningen er ugivende men effektiv: stærkere adgangskoder, to-faktor-autentificering og en sund mistillid til enhver “vigtig” e-mail, der kræver klik.

FAQ 🔒

• Var dette et nyt Instagram-hack?
  Nej, dataene stammer angiveligt fra en API-skrapningsproblematik i 2024 og dukkede først op igen offentligt i januar 2026.
• Hvilken information blev eksponeret?
  Brugernavne, e-mails, telefonnumre, delvise eller fulde adresser og kontometadata blev inkluderet.
• Hvorfor får brugere rigtige e-mails til nulstilling af adgangskoder?
  Angribere misbruger Instagrams legitime nulstillingssystem til at få phishing-forsøg til at se autentiske ud.
• Hvad skal berørte brugere gøre nu?
  Skift adgangskoder straks, aktiver to-faktor-autentificering, og overvåg konti for mistænkelig aktivitet.