Zeventien en een half miljoen Instagram-accounts hebben net een ongewenste terugkeer op het dark web beleefd, dankzij een oude API-fout die opnieuw voor hoofdpijn zorgt.
Instagram Gegevens Uit 2024 Lek Verkrijgt Opnieuw Aandacht, 17,5M Accounts Blootgelegd
GESCHREVEN DOOR
DELEN
Volgens een beveiligingswaarschuwing van cybersecuritybedrijf Malwarebytes circuleert data van ongeveer 17,5 miljoen Instagram-gebruikers vrij op Breachforums nadat deze begin januari 2026 opnieuw opdook, dankzij een dreigingsactor met de naam “Solonik.” De draai: dit was geen gloednieuw lek. De data zou terug te voeren zijn op een verkeerd geconfigureerde Instagram API van eind 2024 die grootschalig schrapen van gebruikersprofielen mogelijk maakte, waarbij gestructureerde informatie stilletjes werd verzameld voordat deze verdween — tot nu.
“Pas op voor e-mails en berichten die beweren van Instagram te zijn, aangezien deze door kwaadwillende hackers gestuurd kunnen zijn die proberen uw wachtwoord te bemachtigen,” legde Malwarebytes uit in een verzonden waarschuwingsmail. “Als u zich zorgen maakt, log dan in op uw Instagram-account en reset uw wachtwoord naar een nieuw, sterk, uniek wachtwoord.”
De opnieuw geposte dataset zou gebruikersnamen, e-mails, telefoonnummers, fysieke adressen en accountmetadata bevatten, wat het onweerstaanbaar maakt voor oplichters en identiteitsdieven. Op 10 januari had Meta nog geen publieke verklaring afgegeven, terwijl het aantal ongewenste e-mails voor wachtwoordherstel was gestegen. Oude data, nieuwe schade — omdat het internet nooit vergeet, en cybercriminelen ook niet. Wat dit lek vooral irritant maakt, is hoe het wordt gebruikt.
Aanvallers sturen geen duidelijke scam-mails; in plaats daarvan activeren ze legitieme Instagram-wachtwoordherstelberichten vanuit het echte beveiligingsdomein van het platform, vertrouwend op verwarring om het vuile werk te doen. Met genoeg persoonlijke gegevens in handen, kunnen kwaadwillenden escaleren van phishing naar zelfs SIM-swapping en gerichte fraude, vooral voor gebruikers die wachtwoorden op verschillende websites hergebruiken.
Malwarebytes merkte het lek op tijdens routinematig dark web-monitoring, en laat zien hoe hergebruikte data nog steeds zeer actuele aanvallen kan voeden. Hoewel de blootstelling wereldwijd lijkt te zijn — met bevestigde impact in delen van Europa — geldt het risicoprofiel universeel: accountovernames, financiële fraude, en een verse herinnering dat geschraapte data veroudert als melk, niet als wijn. De oplossing is niet glamoureus maar effectief: sterkere wachtwoorden, tweefactorauthenticatie, en een gezonde argwaan tegen elke “dringende” e-mail die om klikken vraagt.
FAQ 🔒
- Was dit een nieuwe Instagram-hack?
Nee, de data zou afkomstig zijn van een API-schraapkwestie uit 2024 en kwam pas in januari 2026 weer openbaar naar voren. - Welke informatie is blootgesteld?
Gebruikersnamen, e-mails, telefoonnummers, gedeeltelijke of volledige adressen, en accountmetadata waren inbegrepen. - Waarom ontvangen gebruikers echte e-mails voor wachtwoordherstel?
Aanvallers misbruiken Instagram’s legitieme resetsysteem om phishingpogingen authentiek te laten lijken. - Wat moeten getroffen gebruikers nu doen?
Verander wachtwoorden onmiddellijk, schakel tweefactorauthenticatie in, en houd accounts in de gaten voor verdachte activiteiten.
