Instagram in de ban van password reset-emails: 17,5 miljoen accounts in gevaar door datalek
Het gonst weer in de Instagram-wereld: miljoenen gebruikers krijgen de laatste dagen onverwachte e-mails met het verzoek om hun wachtwoord te resetten.
Cybersecuritybedrijf Malwarebytes sloeg alarm en meldde dat gevoelige gegevens van zo'n 17,5 miljoen Instagram-accounts te koop staan op dark web-forums.
Denk aan gebruikersnamen, e-mailadressen, telefoonnummers, fysieke adressen en meer. Malwarebytes claimt dat de data waarschijnlijk afkomstig is uit een API-lek uit 2024, dat nu pas breed circuleert.
De info zou al te koop zijn en cybercriminelen kunnen het gebruiken voor phishing, account takeovers, spam of zelfs identiteitsdiefstal. Gebruikers melden op socials en Reddit dat ze soms tientallen van die reset-mails krijgen – en ja, de paniek is groot.
Meta: Geen breach, gewoon een bug
Meta (het moederbedrijf van Instagram) reageert fel: er is geen datalek bij hun systemen geweest. In een statement op X leggen ze uit dat een technisch probleem een externe partij toestond om massaal password reset-verzoeken te triggeren.
"We hebben het opgelost, jullie accounts zijn veilig. Negeer die e-mails – sorry voor de verwarring."
Volgens Meta komt het probleem dus niet door gehackte systemen, maar door misbruik van een bug. De echte reset-e-mails zijn legitiem (van [email protected]), maar hackers spammen de functie om gebruikers te lokken naar phishing-links in follow-up mails.
Wat is er écht aan de hand?
Uit de eerste analyses (o.a. op Reddit en security-blogs) lijkt het een data scrape uit 2024 – geen verse hack, maar oude publieke of semi-publieke info die nu massaal wordt misbruikt.
Wachtwoorden zelf zitten niet in de dump, dus directe logins zijn niet mogelijk. Maar met jouw e-mail en telefoon kunnen aanvallers wel heel overtuigende scams bouwen.
Hoe bescherm je jezelf nu?
Beveiligingsexperts hameren erop: doe dit meteen als je die mails krijgt:
- Schakel 2FA in – en kies bij voorkeur een authenticator-app (zoals Google Authenticator) in plaats van SMS. Telefoonnummers zitten in de dump, dus SMS-2FA is minder veilig.
- Wijzig je wachtwoord – maar doe het zelf via de app/website, nooit via een link in een e-mail.
- Check recente e-mails van Instagram – Ga naar Instellingen > Accounts Center > Wachtwoord & beveiliging > Recente e-mails. Als de reset-mail daar niet staat, is het phishing.
- Revoke third-party apps – Verwijder toegang tot onbekende apps die je ooit hebt gekoppeld (via Website Permissions).
- Negeer verdachte mails – Klik nergens op. Log altijd zelf in als je iets wilt checken of veranderen.
Dit is niet de eerste keer: in november 2024 was er al een vergelijkbaar verhaal met 489 miljoen records. Meta ontkent systematische breaches, maar de herhaling zorgt voor scepticisme.
Kortom: geen nieuw mega-lek bij Instagram zelf, maar wel een serieuze waarschuwing voor phishing. Blijf alert, update je beveiliging en negeer die mails.
Heb jij ook die reset-e-mails binnengekregen? Wat deed jij eraan? Deel het in de comments!
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
