Een GROOT datalek heeft de persoonlijke informatie van ongeveer 17,5 miljoen Instagram-gebruikers blootgelegd.
De inbreuk heeft geleid tot een wereldwijde golf van verdachte aanvallen op het opnieuw instellen van wachtwoorden, waardoor miljoenen mensen het risico lopen op cybercriminaliteit.
Het lek werd voor het eerst ontdekt door cybersecurity-onderzoekers van Malwarebytes en later geverifieerd via vermeldingen die circuleren op darkweb-forums waar gevoelige gebruikersgegevens actief worden verhandeld.
Volgens onderzoekers verscheen de gecompromitteerde gegevensreset eerder deze week op een berucht hackforum, gepost door een bedreigingsacteur die de alias ‘Solonik’ gebruikte.
De lijst, getiteld “INSTAGRAM.COM 17M GLOBAL USERS – 2024 API LEAK”, beweert 17,5 miljoen Instagram-gebruikersrecords te bevatten die beschikbaar zijn in zowel JSON- als TXT-formaten.
De hacker beweert dat de gegevens eind 2024 zijn verzameld via een ‘API-lek’ waarmee ze standaard beveiligingsmaatregelen kunnen omzeilen en gebruikersprofielen van over de hele wereld kunnen verzamelen.
Cybersecurity-experts zeggen dat de omvang van de inbreuk wijst op ernstige tekortkomingen in de snelheidsbeperking of privacybescherming van Instagram, waardoor miljoenen geautomatiseerde gegevensverzoeken onopgemerkt blijven.
In tegenstelling tot eerdere lekken op sociale media die alleen gebruikersnamen onthulden, bevat deze dataset een zeer gedetailleerd profiel van elk slachtoffer.
De gelekte informatie omvat volledige namen, gebruikersnamen, geverifieerde e-mailadressen, telefoonnummers, gebruikers-ID’s, landinformatie en gedeeltelijke locatiegegevens.
Schermafbeeldingen die op hackforums worden gedeeld, lijken de authenticiteit van de gegevens te bevestigen en tonen netjes gestructureerde gegevens waarmee criminelen uitgebreide profielen van potentiële doelwitten kunnen opbouwen.
Deskundigen waarschuwen dat de inbreuk al is overgegaan van een passief datalek naar actieve exploitatie.
In de uren na de datadump meldden Instagram-gebruikers in verschillende landen een piek in het aantal ongevraagde e-mails voor het opnieuw instellen van wachtwoorden die in hun inbox belandden.
Hoewel de gelekte database geen accountwachtwoorden lijkt te bevatten, waarschuwen cyberbeveiligingsspecialisten dat de blootgestelde e-mails en telefoonnummers meer dan voldoende zijn om ernstige aanvallen aan te wakkeren.
Criminelen kunnen de informatie gebruiken om SIM-swap-aanvallen uit te voeren, zich voor te doen als ondersteunend personeel van Instagram of zeer gerichte phishing-campagnes te lanceren.
Met behulp van persoonlijke informatie die uit het lek is verkregen, kunnen fraudeurs vertrouwen wekken en slachtoffers verleiden tot het overhandigen van inloggegevens of tweefactorauthenticatiecodes.
Het incident is geclassificeerd als ‘scraping’, wat betekent dat gegevens zijn verzameld via openbare interfaces in plaats van via een directe inbreuk op de kernservers van Instagram.
Deskundigen benadrukken echter dat de grote hoeveelheid data wijst op een aanzienlijk ‘API-lek’ dat op deze schaal nooit mogelijk had mogen zijn.
Vanaf 10 januari 2026 heeft Meta geen formele verklaring afgegeven over de specifieke datadump van 17,5 miljoen records.
Cybersecurity-experts dringen er bij Instagram-gebruikers op aan onmiddellijk stappen te ondernemen om hun accounts te beveiligen.
Ze raden aan om multi-factor authenticatie in te schakelen met behulp van een authenticator-app in plaats van sms, wat kwetsbaarder is voor SIM-swapping-aanvallen.
Gebruikers worden ook gewaarschuwd om alle ongevraagde e-mails voor het opnieuw instellen van het wachtwoord te negeren en niet op links te klikken, tenzij ze persoonlijk het verzoek hebben ingediend.
Instagram-gebruikers over de hele wereld melden nu onverwachte berichten over het opnieuw instellen van hun wachtwoord, waarbij experts waarschuwen dat paniekklikken precies is wat hackers zijn rekenen op.
Davey Winder, een senior medewerker van Forbes en een ervaren cybersecurityschrijver, hacker en analist, zei dat hij tot de getroffenen behoorde.
Hij onthulde dat hij vrijdag een legitieme e-mail had ontvangen die van Instagram leek te komen, waarin werd beweerd dat er om een wachtwoordreset voor zijn account was gevraagd.
De e-mail bevatte een grote blauwe knop Wachtwoord opnieuw instellen naast het bericht: “Als u dit bericht negeert, wordt uw wachtwoord niet gewijzigd. Als u geen wachtwoordreset heeft aangevraagd, laat het ons dan weten.”
Volgens Forbes vertrouwen hackers erop dat gebruikers in paniek raken en zonder nadenken op de knop ‘laat het ons weten’ of op de hyperlink klikken.
Experts zeggen dat zelfs als een gebruiker op de link klikt, aanvallers nog steeds aanvullende informatie nodig hebben om een account over te nemen.
Instagram heeft benadrukt dat het ontvangen van een e-mail voor het opnieuw instellen van het wachtwoord niet automatisch betekent dat een account is gehackt.
Het bedrijf zegt dat dergelijke e-mails kunnen worden geactiveerd door een eenvoudige gebruikersfout, zoals iemand die een e-mailadres verkeerd typt wanneer hij probeert in te loggen.
Volgens het Helpcentrum van Instagram worden legitieme e-mails alleen verzonden vanaf adressen die eindigen op @mail.instagram.com, en kunnen berichten van andere domeinen phishing-pogingen zijn.
Forbes meldt echter dat de timing van de toename van het opnieuw instellen van wachtwoorden nauw aansluit bij het uiterlijk van de database van 17,5 miljoen gebruikers op BreachForums.
Het vermeende databaselek werd openbaar gemaakt slechts enkele uren voordat gebruikers de golf van meldingen over het opnieuw instellen van wachtwoorden begonnen te melden.
The Independent heeft contact opgenomen met Meta-vertegenwoordigers voor commentaar.
Om accounts te beschermen raadt Instagram ten zeerste aan tweefactorauthenticatie in te schakelen, waarvoor een beveiligingscode vereist is bij het inloggen vanaf een onbekend apparaat.
Het platform schakelt 2FA automatisch in voor makersaccounts, maar alle gebruikers worden aangemoedigd om te controleren of de functie niet is uitgeschakeld.
Instagram biedt ook een herstelproces voor gebruikers die denken dat hun accounts zijn gehackt.
Volledige instructies voor het controleren en beheren van tweefactorauthenticatie zijn beschikbaar bij het bedrijf Helpcentrum.
Als gebruikers geen toegang meer hebben tot hun accounts, raadt Instagram aan om instagram.com/hacked te bezoeken om het herstelproces te starten.
Beveiligingsexperts waarschuwen gebruikers ook om hun e-mailaccounts te beveiligen met unieke wachtwoorden die verschillen van hun logins op sociale media.
Dit voorkomt dat hackers toegang krijgen tot meerdere platforms als één account is gehackt.
Met meer dan twee miljard maandelijkse actieve gebruikers is Instagram een primeur geworden doel voor cybercriminelen wereldwijd.
Hackers kunnen aanvallen op accounts lanceren met behulp van methoden variërend van kwaadaardige browserextensies tot geavanceerde phishing-schema’s.
Deskundigen waarschuwen dat grote datalekken als deze dergelijke aanvallen veel gemakkelijker maken doordat criminelen een kant-en-klare lijst met doelwitten krijgen.
“Als je dit bericht van Instagram ontvangt en het niet had verwacht, zit je in het vizier van een voortdurende accountaanval”, waarschuwde Winder.
Hij voegde eraan toe dat hij in slechts 48 uur persoonlijk een tiental e-mails voor het opnieuw instellen van het wachtwoord had ontvangen.
Winder zei dat het nu “waarschijnlijk lijkt dat de toename van het aantal pogingen om wachtwoorden opnieuw in te stellen… verband houdt met een baanbrekend verhaal over een lek van 17,5 miljoen Instagram-gebruikersaccounts door een bedreigingsacteur op BreachForums.”
Het goede nieuwsExperts zeggen dat het onwaarschijnlijk is dat deze aanvallen zullen slagen als gebruikers over kritische beveiliging beschikken.
“Tweefactorauthenticatie helpt je je account te beschermen, zodat niemand er toegang toe heeft”, bevestigt Instagram, waarbij naast het wachtwoord ook een code nodig is “als er een inlogpoging komt vanaf een apparaat dat we niet herkennen.”
Instagram merkte ook op: “Om de hoogst mogelijke veiligheid te bieden, hebben we standaard tweefactorauthenticatie ingeschakeld voor makersaccounts.”
Het bedrijf drong er bij gebruikers op aan om “te controleren of je het niet hebt uitgeschakeld!”
Cybersecurityspecialisten waarschuwen dat gebruikers waakzaam moeten zijn, twee keer moeten nadenken voordat ze op onverwachte e-mails klikken en onmiddellijk stappen moeten ondernemen om hun accounts te beveiligen nu de gevolgen van het lek zich blijven ontvouwen.
Wat is een wachtwoordresetaanval?
Bij een wachtwoordresetaanval proberen hackers in te breken in een account door misbruik te maken van de functie ‘Wachtwoord vergeten’ of door gebruikers te misleiden om toegang te verlenen.
In plaats van wachtwoorden te raden, vertrouwen criminelen op paniek, bedrog of beveiligingslekken.
Hier is hoe het werkt:
• Hackers activeren e-mails voor het opnieuw instellen van het wachtwoord om de inbox van een slachtoffer te overspoelen.
• Valse e-mails of berichten kunnen zich voordoen als Instagram of technische ondersteuning.
• Slachtoffers worden onder druk gezet om op links te klikken of beveiligingscodes te delen.
• Zodra een resetlink of -code is onderschept, kunnen aanvallers gebruikers buitensluiten en de controle overnemen.
Waarom het gevaarlijk is:
• U hoeft niet eerst wachtwoorden te stelen.
• Aanvallers kunnen gelekte e-mails en telefoonnummers gebruiken om legitiem over te komen.
• Herhaalde resetverzoeken kunnen gebruikers overweldigen en oplichtingsberichten verbergen.
Hoe veilig te blijven:
• Negeer ongevraagde e-mails voor het opnieuw instellen van uw wachtwoord.
• Klik nooit op links, tenzij u zelf de reset hebt gestart.
• Schakel tweefactorauthenticatie in met een authenticatie-app. • Controleer altijd zorgvuldig het e-mailadres en de website-URL van de afzender.
