Sjutton och en halv miljon Instagram-konton har just fått en oönskad återkomst på mörka webben, tack vare en gammal API-brist som är tillbaka för att orsaka nya huvudvärk.
Instagramdata från 2024-läcka dyker upp igen och exponerar 17,5 miljoner konton
SKRIVEN AV
DELA
Enligt en säkerhetsnotis från cybersäkerhetsföretaget Malwarebytes cirkulerar data knuten till ungefär 17,5 miljoner Instagram-användare fritt på Breachforums efter återupptäckten i början av januari 2026, tack vare en hotaktör som använder aliaset ”Solonik.” Vridningen: detta var inte ett helt nytt intrång. Uppgifterna härstammar rapporterat från ett felkonfigurerat Instagram API från slutet av 2024 som tillät storskalig skrapning av användarprofiler, vilket tyst samlade strukturerad information innan det försvann—tills nu.
“Akta er för e-postmeddelanden och meddelanden som påstår sig komma från Instagram, eftersom de kan skickas av skadliga hackare som försöker lura er att lämna ut ert lösenord,” förklarade Malwarebytes i ett distribuerat varningsmejl. “Om du är orolig, logga in på ditt Instagram-konto och återställ ditt lösenord till ett nytt, starkt och unikt lösenord.”
Den nypublicerade datamängden sägs inkludera användarnamn, e-postadresser, telefonnummer, fysiska adresser och kontometadata, vilket gör den mycket attraktiv för bedragare och identitetstjuvar. Från och med den 10 januari hade Meta inte utfärdat något offentligt uttalande, medan rapporter om oönskade lösenordsåterställningsmejl har ökat markant. Gamla data, nya skador—eftersom internet aldrig glömmer, och det gör inte heller cyberbrottslingar. Vad som gör denna läcka särskilt irriterande är hur den används.
Angripare skickar inte uppenbara bedrägerimejl; istället utlöser de legitima Instagram lösenordsåterställningsmeddelanden från plattformens verkliga säkerhetsdomän, förlitar sig på förvirring för att utföra det smutsiga arbetet. Med tillräckligt med personliga detaljer till hands kan dåliga aktörer eskalera från phishing till till och med SIM-swapning och riktade bedrägerier, särskilt för användare som återanvänder lösenord över webbplatser.
Malwarebytes flaggade intrånget under rutinkontroll av mörka webben, vilket visade hur återanvänd data fortfarande kan driva mycket aktuella attacker. Även om exponeringen verkar global—med bekräftade effekter i delar av Europa—är riskprofilen universell: kontokapningar, ekonomisk bedrägeri och en färsk påminnelse om att skrapad data åldras som mjölk, inte vin. Lösningen är oglamorös men effektiv: starkare lösenord, tvåfaktorsautentisering och en hälsosam misstänksamhet mot alla ”brådskande” mejl som kräver klick.
FAQ 🔒
- Var detta ett nytt Instagram-hack?
Nej, datan sägs härstamma från ett API-skrapningsproblem 2024 och dök upp offentligt igen i januari 2026. - Vilken information exponerades?
Användarnamn, e-postadresser, telefonnummer, delvis eller fullständiga adresser och kontometadata inkluderas. - Varför får användare verkliga lösenordsåterställningsmejl?
Angripare utnyttjar Instagrams legitima återställningssystem för att göra phishing-försök mer autentiska. - Vad bör drabbade användare göra nu?
Byt lösenord omedelbart, aktivera tvåfaktorsautentisering och övervaka konton för misstänkt aktivitet.
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
