Följ oss här

Säkerhet

Instagram lugnar efter lösenordskaoset – ”Ditt konto är säkert”

En våg av oväntade mejl om lösenordsåterställning har skrämt Instagram-användare världen över de senaste dagarna. Nu går Instagram ut och säger att kontona inte är kapade – och att problemet handlar om en missbrukad funktion som redan ska vara åtgärdad.

Publicerad

2 timmar sedan

d.

Instagram på mobilen

Shutterstock

Vad var det som hände?

Många användare började plötsligt få flera mejl från Instagram om att någon begärt en lösenordsreset – trots att de själva inte klickat på ”glömt lösenord”. Det skapade snabbt oro för att någon försökte ta över konton, eller att en större dataläcka låg bakom, enligt Android Authority.

Instagram skriver att de ”fixat ett problem” som gjorde det möjligt för en extern part att trigga lösenordsmejl för vissa personer. Plattformen betonar samtidigt att det inte rör sig om ett intrång i Instagrams system och att konton är ”säkra”, skriver Engadget.

Malwarebytes: uppgifter om 17,5 miljoner konton till salu

Samtidigt har cybersäkerhetsbolaget Malwarebytes kopplat händelsen till en påstådd datamängd som cirkulerar på dark web. Enligt uppgifter som återges i medier ska läckan omfatta runt 17,5 miljoner Instagram-användare och innehålla bland annat användarnamn, mejladresser, telefonnummer och i vissa fall även adresser. 

Malwarebytes uppges ha hittat materialet via en rutinmässig scanning av dark web och kopplar det till en möjlig ”API-exponering” från 2024 – alltså ett scenario där data kan ha samlats in eller läckt via ett gränssnitt snarare än genom att lösenord stulits direkt, det enligt The Indian Express.

Läs också: Nvidia passerade 4 000 miljarder dollar

Instagram: ”Ignorera mejlen” – men frågetecken kvarstår

Instagrams besked är tydligt: om du fått de senaste återställningsmejlen kan du ignorera dem, eftersom felet ska vara åtgärdat. 

Men samtidigt går uppgifterna från Malwarebytes i en annan riktning – och eftersom Instagram inte har presenterat någon teknisk detaljredovisning blir det svårt att utifrån avgöra om det handlar om enbart missbruk av återställningsfunktionen, eller om en separat datamängd faktiskt cirkulerar, skriver The Verge.

Så skyddar du dig – utan att klicka i panik

Oavsett orsak finns ett par saker som minskar risken för att någon ska kunna ta sig in på ditt konto:

  • Klicka inte i stress. Om du inte själv begärt lösenordsbyte: logga in i appen direkt (inte via mejllänken) och kontrollera säkerhetsinställningar. 
  • Slå på tvåfaktorsautentisering (2FA). Det gör kontot betydligt svårare att kapa även om någon får tag på din mejl eller telefonuppgifter. 
  • Byt till ett unikt, starkt lösenord om du återanvänder samma lösenord på flera tjänster. 
  • Kolla inloggade enheter och logga ut okända sessioner via Meta/Instagrams kontocenter. 

Det här vet vi just nu

Instagram säger att problemet är fixat och att kontona är säkra. Malwarebytes varnar samtidigt för att en stor datamängd kan vara till salu och att den typen av uppgifter kan användas för phishing och mer riktade attacker.

Läs också: Apple vill köpa F1-rättigheterna

Händelsen uppdaterades i flera medier under söndagen den 11 januari 2026, efter att Instagram publicerat sitt uttalande. 

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons