Instagram-data fra 2024 lekkasje dukker opp igjen, og eksponerer 17,5 millioner kontoer

Ifølge en sikkerhetsvarsel fra cybersikkerhetsfirmaet Malwarebytes, sirkulerer data knyttet til omtrent 17,5 millioner Instagram-brukere fritt på Breachforums etter å ha dukket opp igjen tidlig i januar 2026, takket være en trusselaktør som bruker dekknavnet “Solonik.” Tvisten: dette var ikke et helt nytt brudd. Dataene spores angivelig tilbake til en feilkonfigurert Instagram API fra slutten av 2024 som tillot storskala skraping av brukerprofiler, stille samling av strukturert informasjon før den forsvant—helt til nå.

“Vokt deg for e-poster og meldinger som hevder å komme fra Instagram, da de kan være sendt av ondsinnede hackere som prøver å lure deg til å overlate passordet ditt,” forklarte Malwarebytes i en distribuert varsel-e-post. “Hvis du er bekymret, logg inn på Instagram-kontoen din og tilbakestill passordet ditt til et nytt, sterkt og unikt passord.”

Det nyopplastede datasettet skal inkludere brukernavn, e-poster, telefonnumre, fysiske adresser og kontometadata, og blir dermed et yndet mål for svindlere og identitetstyver. Fra 10. januar hadde Meta ikke gitt noen offentlig uttalelse, mens rapportene om uønskede e-poster om tilbakestilling av passord har økt. Gamle data, ny skade—fordi internettet aldri glemmer, og det gjør heller ikke cyberkriminelle. Det som gjør dette lekkasjen spesielt irriterende er hvordan det blir brukt.

Angripere sender ikke ut åpenbare svindel-e-poster; i stedet utløser de ekte Instagram-passord-tilbakestillingsmeldinger fra plattformens virkelige sikkerhetsdomene, og satser på forvirring for å gjøre skitne triks. Med nok personlige detaljer i hånden, kan ondskapsfulle aktører eskalere fra phishing til til og med SIM-bytte og målrettet svindel, spesielt for brukere som resirkulerer passord på tvers av nettsteder.

Malwarebytes markerte bruddet under rutinemessig overvåking av det mørke nettet, som viser hvordan resirkulerte data fortsatt kan drive svært aktuelle angrep. Mens eksponeringen ser ut til å være global—med bekreftede innvirkninger i deler av Europa—er risikoprofilen universell: kontoovertakelser, økonomisk svindel, og en fersk påminnelse om at skrapede data eldes som melk, ikke vin. Løsningen er lite glamorøs men effektiv: sterkere passord, tofaktorautentisering, og en sunn skepsis til enhver “haste”-e-post som krever klikk.

FAQ 🔒

• Var dette et nytt Instagram-hack?
  Nei, dataene stammer angivelig fra et API-skrapingsproblem i 2024 og dukket først opp offentlig i januar 2026.
• Hvilken informasjon ble eksponert?
  Brukernavn, e-poster, telefonnumre, delvise eller fulle adresser, og kontometadata var inkludert.
• Hvorfor får brukere ekte e-poster om passord-tilbakestilling?
  Angripere misbruker Instagrams legitime tilbakestillingssystem for å få phishing-forsøk til å virke autentiske.
• Hva bør berørte brukere gjøre nå?
  Endre passord umiddelbart, aktiver tofaktorautentisering, og overvåk kontoer for mistenkelig aktivitet.