Een GROOT datalek heeft de persoonlijke informatie van ongeveer 17,5 miljoen Instagram-gebruikers blootgelegd.
De inbreuk veroorzaakte een wereldwijde golf van verdachte aanvallen op het opnieuw instellen van wachtwoorden, waardoor miljoenen mensen het risico liepen op cybercriminaliteit.
Het lek werd voor het eerst ontdekt door cybersecurity-onderzoekers van Malwarebytes en later geverifieerd via vermeldingen die circuleren op darkweb-forums, waar gevoelige gebruikersgegevens actief worden verhandeld.
Volgens onderzoekers verscheen het herstel van de gecompromitteerde gegevens eerder deze week op een populair hackforum, gepost door een bedreigingsacteur die de alias ‘Solonik’ gebruikte.
De lijst, getiteld “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK”, beweert 17,5 miljoen Instagram-gebruikersrecords te bevatten die beschikbaar zijn in zowel JSON- als TXT-formaten.
De hacker beweert dat de gegevens eind 2024 zijn verzameld via een ‘API-lek’, waardoor ze de standaardbeveiligingsmaatregelen konden omzeilen en gebruikersprofielen van over de hele wereld konden afleiden.
Cybersecurity-experts zeggen dat de omvang van de inbreuk wijst op ernstige tekortkomingen in de snelheidsbeperkingen of privacybescherming van Instagram, waardoor miljoenen geautomatiseerde verzoeken om gegevens onopgemerkt blijven.
In tegenstelling tot eerdere lekken op sociale media, waarbij alleen gebruikersnamen openbaar werden gemaakt, bevat deze dataset een zeer gedetailleerd profiel van elk slachtoffer.
De gelekte informatie omvat volledige namen, gebruikersnamen, geverifieerde e-mailadressen, telefoonnummers, gebruikers-ID’s, landinformatie en gedeeltelijke locatiegegevens.
Schermafbeeldingen die op hackerforums worden gedeeld, lijken de authenticiteit van de gegevens te bevestigen en tonen goed gestructureerde gegevens waarmee criminelen uitgebreide profielen van potentiële doelwitten kunnen maken.
Deskundigen waarschuwen dat de inbreuk al is overgegaan van een passief datalek naar actieve exploitatie.
In de uren na de datadump meldden Instagram-gebruikers in meerdere landen een sterke toename van het aantal ongevraagde e-mails voor het opnieuw instellen van wachtwoorden die in hun inbox binnenkwamen.
Hoewel de gelekte database geen accountwachtwoorden lijkt te bevatten, waarschuwen cybersecurityspecialisten dat de blootgestelde e-mails en telefoonnummers ruim voldoende zijn om ernstige aanvallen aan te wakkeren.
Criminelen kunnen de informatie gebruiken om SIM-swapping-aanvallen uit te voeren, zich voor te doen als ondersteunend personeel van Instagram of zeer gerichte phishing-campagnes te lanceren.
Met behulp van persoonlijke gegevens die uit het lek zijn gehaald, kunnen oplichters vertrouwen wekken en slachtoffers verleiden tot het verstrekken van inloggegevens of tweefactorauthenticatiecodes.
Het incident werd geclassificeerd als ‘scraping’, wat betekent dat de gegevens werden verzameld via openbare interfaces in plaats van via een directe inbreuk op de hoofdservers van Instagram.
Deskundigen wijzen er echter op dat de enorme hoeveelheid gegevens duidt op een aanzienlijk “API-lek” dat op deze schaal nooit mogelijk had mogen zijn.
Vanaf 10 januari 2026 heeft Meta geen formele verklaring vrijgegeven over de specifieke datadump van 17,5 miljoen records.
Cybersecurity-experts dringen er bij Instagram-gebruikers op aan onmiddellijk actie te ondernemen om hun accounts te beschermen.
Ze raden aan om multi-factor authenticatie in te schakelen met behulp van een authenticator-app in plaats van sms, wat kwetsbaarder is voor SIM-swapping-aanvallen.
Gebruikers wordt ook geadviseerd om ongevraagde e-mails voor het opnieuw instellen van hun wachtwoord te negeren en niet op de links te klikken, tenzij ze zelf het verzoek hebben ingediend.
Instagram-gebruikers over de hele wereld melden nu onverwachte meldingen over het opnieuw instellen van hun wachtwoord, waarbij experts waarschuwen dat paniekerig klikken precies is wat hackers doen rekenen op.
Davey Winder, een senior medewerker van Forbes en een ervaren schrijver, hacker en cybersecurity-analist, zei dat hij tot de doelwitten behoorde.
Hij onthulde dat hij vrijdag een legitiem ogende e-mail had ontvangen die afkomstig leek te zijn van Instagram, waarin werd beweerd dat er om een wachtwoordreset voor zijn account was gevraagd.
In de e-mail stond een grote blauwe knop voor het opnieuw instellen van het wachtwoord naast het bericht: “Als u dit bericht negeert, wordt uw wachtwoord niet gewijzigd. Als u geen wachtwoordherstel heeft aangevraagd, laat het ons dan weten.”
Volgens Forbes rekenen hackers erop dat gebruikers in paniek raken en zonder nadenken op de ‘laat het ons weten’-knop of hyperlink klikken.
Experts zeggen dat zelfs als een gebruiker op de link klikt, aanvallers nog steeds meer informatie nodig hebben om met succes een account over te nemen.
Instagram benadrukte dat het ontvangen van een e-mail voor het opnieuw instellen van het wachtwoord niet automatisch betekent dat een account is gehackt.
Het bedrijf zegt dat dergelijke e-mails kunnen worden geactiveerd door een eenvoudige gebruikersfout, zoals iemand die een e-mailadres verkeerd typt wanneer hij probeert in te loggen.
Volgens het Helpcentrum van Instagram worden legitieme e-mails alleen verzonden vanaf adressen die eindigen op @mail.instagram.com, en kunnen berichten van andere domeinen phishing-pogingen zijn.
Forbes meldt echter dat de timing van de toename van het opnieuw instellen van wachtwoorden nauw aansluit bij hoe de database van 17,5 miljoen gebruikers op BreachForums eruit ziet.
De vermeende database met inbreuken werd gepubliceerd slechts enkele uren voordat gebruikers de golf van meldingen over het opnieuw instellen van wachtwoorden begonnen te melden.
The Independent heeft contact opgenomen met Meta-vertegenwoordigers voor commentaar.
Om accounts te beschermen raadt Instagram ten zeerste aan tweefactorauthenticatie in te schakelen, waarvoor een beveiligingscode vereist is bij het inloggen vanaf een onbekend apparaat.
Het platform schakelt 2FA automatisch in voor makersaccounts, maar alle gebruikers worden aangemoedigd om te verifiëren dat de functie niet is uitgeschakeld.
Instagram biedt ook een herstelproces voor gebruikers die denken dat hun accounts zijn gehackt.
Volledige instructies voor het verifiëren en beheren van tweefactorauthenticatie zijn beschikbaar op bedrijfssites Helpcentrum.
Als gebruikers geen toegang meer hebben tot hun accounts, raadt Instagram aan om instagram.com/hacked te bezoeken om het herstelproces te starten.
Beveiligingsexperts waarschuwen gebruikers ook om hun e-mailaccounts te beschermen met unieke wachtwoorden die verschillen van hun inlogwachtwoorden voor sociale media.
Dit voorkomt dat hackers toegang krijgen tot meerdere platforms als een account is gehackt.
Met meer dan twee miljard maandelijkse actieve gebruikers is Instagram een referentiepunt geworden doel voor cybercriminelen over de hele wereld.
Hackers kunnen aanvallen op accounts lanceren met behulp van methoden variërend van kwaadaardige browserextensies tot geavanceerde phishing-schema’s.
Deskundigen waarschuwen dat grootschalige datalekken als deze dergelijke aanvallen veel gemakkelijker maken doordat criminelen een kant-en-klare lijst met doelwitten krijgen.
“Als je dit bericht van Instagram ontvangt en het niet had verwacht, bevind je je in het vizier van een voortdurende accountaanval”, waarschuwde Winder.
Hij voegde eraan toe dat hij in slechts 48 uur persoonlijk een tiental e-mails voor het opnieuw instellen van zijn wachtwoord ontving.
Winder zei dat het nu “waarschijnlijk lijkt dat de toename van het aantal pogingen tot het opnieuw instellen van wachtwoorden … verband houdt met een brekend nieuwsverhaal over het lekken van 17,5 miljoen Instagram-gebruikersaccounts door een bedreigingsacteur op BreachForums.”
Het goede nieuwsExperts zeggen dat het onwaarschijnlijk is dat deze aanvallen zullen slagen als gebruikers basisbescherming hebben.
“Tweefactorauthenticatie helpt je account te beschermen, zodat niemand er toegang toe heeft”, bevestigt Instagram, waarbij naast het wachtwoord ook een code nodig is “als er een inlogpoging plaatsvindt vanaf een apparaat dat we niet herkennen.”
Instagram merkte ook op: “Om de hoogst mogelijke beveiliging te bieden, hebben we standaard tweefactorauthenticatie voor makersaccounts ingeschakeld.”
Het bedrijf drong er bij gebruikers op aan om “te controleren of je het niet hebt uitgeschakeld!”
Cybersecurityspecialisten waarschuwen dat gebruikers waakzaam moeten blijven, twee keer moeten nadenken voordat ze op een onverwachte e-mail klikken en onmiddellijk stappen moeten ondernemen om hun accounts te beschermen naarmate de gevolgen van het lek zich blijven ontvouwen.
Wat is een wachtwoordresetaanval?
Een wachtwoordherstelaanval vindt plaats wanneer hackers proberen toegang te krijgen tot een account door misbruik te maken van de functie ‘Wachtwoord vergeten’ of door gebruikers te misleiden om toegang te verlenen.
In plaats van wachtwoorden te raden, vertrouwen criminelen op paniek, bedrog of beveiligingsfouten.
Hoe het werkt:
• Hackers activeren e-mails voor het opnieuw instellen van het wachtwoord om de inbox van het slachtoffer te overspoelen.
• Valse e-mails of berichten kunnen zich voordoen als Instagram of technische ondersteuning.
• Slachtoffers worden gedwongen op links te klikken of beveiligingscodes te delen.
• Zodra een koppelings- of resetcode is onderschept, kunnen aanvallers gebruikers buitensluiten en de controle overnemen.
Waarom het gevaarlijk is:
• U hoeft niet eerst wachtwoorden te stelen.
• Aanvallers kunnen gelekte e-mails en telefoonnummers gebruiken om legitiem over te komen.
• Herhaalde herstelverzoeken kunnen gebruikers overweldigen en oplichtingsberichten verbergen.
Hoe veilig te blijven:
• Negeer e-mails voor het opnieuw instellen van uw wachtwoord waar u niet om heeft gevraagd.
• Klik nooit op de links, tenzij u zelf het herstel heeft gestart.
• Schakel tweefactorauthenticatie in met een authenticator-app. • Controleer altijd zorgvuldig het e-mailadres van de afzender en de website-URL.
