17,5 millioner Instagram-kontoer skal være rammet av en omfattende datalekkasje. Meta benekter at et sikkerhetsbrudd har funnet sted, men en global bølge av e-poster om passordtilbakestilling har skapt uro – også i Norge. Sikkerhetseksperter ber brukere være på vakt og sikre kontoene sine.
Dette har skjedd
- Et datasett med opplysninger om 17,5 millioner Instagram-kontoer er lagt ut for salg på det mørke nettet, melder Engadget. Ifølge Malwarebytes skal sensitiv informasjon fra millioner av brukere ha havnet hos cyberkriminelle.
- Datasettet ble publisert på et hackerforum tidligere denne uken av en trusselsaktør med kallenavnet Solonnik.
- Ifølge CyberPress ble dataene høstet sent i 2024 via en API-lekkasje i Instagrams systemer.
- Passord skal ikke være inkludert i lekkasjen.
- Frem til 8. januar 2026 opplevde brukere verden over en bølge av e-poster som ba om passordtilbakestilling. Meldingene begynte å strømme inn rundt klokken 10–11 norsk tid og skapte forvirring.
- Brukernavn
- Fysiske adresser
- Telefonnumre
- E-postadresser
Meta avviser lekkasje
Meta, som eier Instagram, har kommet med en offentlig uttalelse der selskapet benekter at en datalekkasje har funnet sted. Ifølge The420.in hevder Meta at 17 millioner kontoer forblir sikre. Selskapet har ikke gitt detaljert informasjon om hva som utløste de mange e-postene om passordtilbakestilling.
Mulig misbruk og risiko
Malwarebytes advarer om at opplysningene kan brukes til mer alvorlige angrep. Selv om de ikke gir direkte tilgang til Instagram-kontoer, kan dataene utnyttes i phishing-forsøk, kontoovertagelser, identitetstyveri og målrettet svindel.
En sårbarhet eller feilbruk i et programmeringsgrensesnitt (API) som gir uautorisert tilgang til data.
Råd til norske brukere
Det er veldig viktig å ikke åpne noen lenker i epostene og skrive informasjon til disse
Det sier Maria Bartnes, programdirektør for cybersikkerhet hos DNV, til TV 2. Hun anbefaler samtidig å endre passord – men kun via appen eller den offisielle nettsiden.
Tipset er å alltid endre passord når man får en slik epost. Så lenge man endrer inne på appen eller nettsiden, og ikke i eposten du har fått. Det er også lurt å skru på tofaktorautentisering, som gir et ekstra nivå av sikkerhet
- Ikke klikk på lenker i e-poster om passordendring.
- Gå direkte til Instagram-appen eller instagram.com for å endre passord.
- Skru på tofaktorautentisering for ekstra sikkerhet.
- Bruk sterke, unike passord for hver tjeneste.
Sikkerhetseksperter oppfordrer alle Instagram-brukere til å være ekstra oppmerksomme på mistenkelige e-poster og meldinger de nærmeste ukene.
Situasjonen utvikler seg, og det er uklart om Meta vil gi ytterligere informasjon om hva som forårsaket e-postbølgen om passordtilbakestilling. Inntil videre er rådet klart: Sikre kontoen din, og behandle uventede henvendelser med skepsis.
Kilder: TV 2, Engadget, CyberPress, Malwarebytes, NotebookCheck, CyberInsider, The420.in.
Kommentarer
0 kommentarer
Vi godtar kun kommentarer fra registrerte brukere. Dette gjør vi for å opprettholde en trygg og respektfull debatt, samt for å unngå spam og misbruk. Registrering er gratis og tar bare noen sekunder.
Du må være innlogget for å kommentere. Logg inn eller registrer deg for å delta i diskusjonen.