Massiv dataläcka avslöjar enligt uppgift information om 17,5 miljoner Instagram-användare

Instagram-logotyp. (Bildkälla: Meta)

Malwarebytes har bekräftat en massiv dataläcka som exponerar personlig information från 17,5 miljoner Instagram-konton. De läckta uppgifterna kan användas för nätfiske och kontoövertaganden, och användare uppmanas att aktivera 2FA och vara uppmärksamma på falska Meta-meddelanden.

Abdul Haddi (översatt av Ninh Duy), Publicerad 01/11/2026 🇺🇸 🇪🇸 ...

En massiv dataläcka har enligt uppgift exponerat information som tillhör 17,5 miljoner Instagram-användare, vilket väcker allvarliga integritets- och säkerhetsproblem. Händelsen flaggades först av Malwarebytes, som kopplade läckan till en hackare som använde namnet "Solonik" Enligt rapporten publicerades uppgifterna på BreachForums den 7 januari 2026, vilket gjorde dem tillgängliga för andra cyberbrottslingar.

I ett e-postmeddelande som skickades till användare hävdade Malwarebytes att de upptäckte läckan under en rutinmässig mörk webbsökning. Deras undersökning avslöjade stora, välstrukturerade JSON- och TXT-filer som verkar härröra från en möjlig Instagram API-exponering som går tillbaka till 2024. Omfattningen av datasetet är betydande, med poster knutna till 17,5 miljoner användare, vilket tyder på att detta inte var en liten eller isolerad incident.

De läckta uppgifterna innehåller flera typer av känslig personlig information. Detta täcker enligt uppgift Instagram-användarnamn och fullständiga namn, e-postadresser, internationella telefonnummer, partiella fysiska adresser, användar-ID och andra kontaktrelaterade detaljer. Även om lösenord inte nämndes som en del av de exponerade uppgifterna, är mängden personlig information som är inblandad fortfarande tillräckligt för att utgöra en allvarlig risk för berörda användare.

Malwarebytes har varnat för att angripare sannolikt kommer att missbruka dessa uppgifter på flera sätt. De vanligaste riskerna inkluderar imitationsattacker, riktade phishing-kampanjer och försök att skörda referenser. En specifik oro som tagits upp är det potentiella missbruket av Instagrams system för återställning av lösenord. Med tillgång till e-post och telefonnummer kan angripare försöka ta över konton genom att utlösa begäran om återställning av lösenord och lura användare att lämna över åtkomst.

Vid tidpunkten för skrivandet, Meta, Instagrams moderbolag, inte officiellt bekräftat överträdelsen. Det har inte heller gjorts något offentligt uttalande som förklarar hur uppgifterna exponerades eller om berörda användare kommer att meddelas direkt.

Tills mer information finns tillgänglig bör användarna hålla sig vaksamma. Var försiktig med misstänkta e-postmeddelanden eller SMS-meddelanden som påstår sig vara från Instagram eller Meta, särskilt de som ber dig att återställa ditt lösenord eller verifiera ditt konto. Dessa meddelanden är ofta utformade för att se officiella ut men är faktiskt phishing-försök.

För att vara säker rekommenderas det starkt att aktivera tvåfaktorsautentisering (2FA) med hjälp av en autentiseringsapp eller SMS, ändra ditt Instagram-lösenord till något starkt och unikt och undvika att klicka på okända länkar.