En massiv datalekkasje har truffet rundt 17,5 millioner Instagram-brukere. Datasettet ble publisert 7. januar 2026 på BreachForums av aktøren «Solonnik» og deles gratis, ifølge Malwarebytes og teknologimagasinet CyberInsider. Selv om passord ikke er inkludert, øker funnet risikoen for identitetstyveri, svindel og målrettede phishing-angrep.
Dette har skjedd
- Malwarebytes avdekket de lekkede dataene under rutinemessig overvåking av det mørke nettet.
- Datasettet ble publisert 7. januar 2026 på BreachForums av «Solonnik» og tilbys gratis.
- Lekkasjen spores tilbake til en svakhet i Instagrams API som ble utnyttet i løpet av 2024.
- Informasjonen er strukturert i JSON- og TXT-filer, lett tilgjengelig for ondsinnede aktører.
Hva er lekket?
Brukernavn, e-postadresser, telefonnumre og fysiske adresser. Passord er ikke en del av datasettet.
Hvorfor er dette alvorlig?
Sensitiv kontakt- og identitetsnær informasjon kan brukes til målrettet svindel, sosial manipulering og kontoovertagelser – uten at angriperne trenger passord fra selve lekkasjen. Eksperter advarer om en sannsynlig økning i phishing-forsøk og kapringsangrep i ukene som kommer.
Advarsel: Tusenvis av Instagram-brukere melder om e-poster med forespørsel om tilbakestilling av passord. Disse kan være både legitime fra Instagram og falske fra svindlere.
En typisk svindel-e-post kan forsøke å presse fram raske handlinger. Sikkerhetseksperter anbefaler at du aldri klikker på lenker i slike e-poster, men heller går direkte til Instagram-appen eller instagram.com.
En e-post fra angripere inneholder typisk en stor blå knapp merket «Reset Password» sammen med meldingen: «Hvis du ignorerer denne meldingen, vil ikke passordet ditt bli endret. Hvis du ikke ba om en tilbakestilling, gi oss beskjed».
Meta holder tilbake kommentar
Meta, som eier Instagram, har foreløpig ikke bekreftet lekkasjen eller kommet med en offisiell uttalelse. Ifølge flere medier er det ingen kommentar fra selskapet per 10. januar 2026. CyberInsider skriver at henvendelser til Meta har forblitt ubesvarte.
Dette bør du gjøre nå
- Aktiver tofaktorautentisering (2FA) umiddelbart – helst via en autentiseringsapp fremfor SMS.
- Endre passord ved å gå direkte til Instagram-appen eller nettsiden, ikke via e-postlenker.
- Sjekk om dine data er eksponert med Malwarebytes’ gratis Digital Footprint scan.
Rask oversikt
• Berørte brukere: ca. 17,5 millioner
• Publisert: 7. januar 2026 (BreachForums)
• Aktør: «Solonnik»
• Filtyper: JSON og TXT
• Passord: Ikke inkludert
Tidslinje
- 2024: Svakhet i Instagrams API utnyttes.
- 7. januar 2026: Datasettet legges ut gratis på BreachForums.
- 10. januar 2026: Meta har ikke bekreftet lekkasjen eller uttalt seg.
Lekkasjen understreker behovet for bedre API-sikkerhet hos store teknologiselskaper. Med millioner berørt advarer eksperter om at de nærmeste ukene kan preges av flere phishing-angrep og forsøk på kontokapring. Kilder: Malwarebytes, CyberInsider, NotebookCheck, Engadget, Daily Mail, CyberPress, IBTimes UK.
Kommentarer
0 kommentarer
Vi godtar kun kommentarer fra registrerte brukere. Dette gjør vi for å opprettholde en trygg og respektfull debatt, samt for å unngå spam og misbruk. Registrering er gratis og tar bare noen sekunder.
Du må være innlogget for å kommentere. Logg inn eller registrer deg for å delta i diskusjonen.