Een vermeende datalek heeft gevoelige informatie van 17,5 miljoen Instagram-gebruikers blootgelegd

Volgens Malwarebytes zouden de gebruikersnamen, huis- en e-mailadressen, telefoonnummers en andere persoonlijke gegevens van 17,5 miljoen Instagram-gebruikers te koop zijn aangeboden op underground websites. 

Gebruikers hebben gemeld dat ze meerdere e-mails voor het opnieuw instellen van wachtwoorden hebben ontvangen na de vermeende hack die door Malwarebytes is gerapporteerd. Meta blijft echter volhouden dat er geen inbreuk is geweest.

Zijn de gebruikersgegevens van Instagram gelekt?

Malwarebytes meldde dat Instagram een inbreuk op de beveiliging ontdekte tijdens een routinematige dark web monitoring scan. En het beweert dat dit ertoe heeft geleid dat de gevoelige gegevens van ongeveer 17,5 miljoen Instagram-gebruikers tot nu toe te koop zijn aangeboden op underground forums.

De gecompromitteerde informatie omvat Instagram-gebruikersnamen, fysieke adressen, telefoonnummers, e-mailadressen en aanvullende persoonlijke gegevens. Het cybersecuritybedrijf zei dat dit incident verband houdt met een mogelijke API-blootstelling die in 2024 heeft plaatsgevonden.

Meta, het moederbedrijf van Instagram, heeft de beweringen over een inbreuk echter tot nu toe ontkend en verklaarde een technisch probleem te hebben opgelost, waarbij tijdens het proces e-mails voor het opnieuw instellen van wachtwoorden werden geactiveerd door een externe partij.

"We hebben een probleem opgelost waardoor een externe partij e-mails voor het opnieuw instellen van wachtwoorden kon aanvragen voor sommige mensen. Er is geen inbreuk op onze systemen geweest en uw Instagram-accounts zijn veilig. U kunt die e-mails negeren — sorry voor eventuele verwarring," schreef het bedrijf. 

Ondanks de ontkenning van Meta hebben veel Instagram-gebruikers gemeld dat ze de afgelopen dagen meerdere e-mails voor het opnieuw instellen van wachtwoorden hebben ontvangen, en er is paniek ontstaan op sociale media dat cybercriminelen proberen de gestolen informatie van mensen te misbruiken.

De gelekte informatie kan ook door de aanvallers worden gebruikt om overtuigende frauduleuze berichten te maken waardoor gebruikers eerder geneigd zijn op kwaadaardige links te klikken of aanvullende gevoelige informatie te verstrekken.

Met toegang tot gebruikersnamen, e-mailadressen en telefoonnummers kunnen cybercriminelen proberen controle te krijgen over de accounts van een persoon. De aanvallers kunnen dit gebruiken om spam te verspreiden, de volgers van het slachtoffer op te lichten of toegang te krijgen tot gekoppelde betaalinformatie of privéberichten.

De fysieke adressen die in de inbreuk zijn opgenomen, kunnen mogelijk worden gebruikt voor identiteitsdiefstal, gerichte intimidatie of zelfs om iemands fysieke veiligheid te bedreigen.

Hoe kunnen Instagram-gebruikers zichzelf beschermen?

ManageMyHealth, het grootste patiëntenportaal van Nieuw-Zeeland met ongeveer 1,8 miljoen geregistreerde gebruikers, onthulde dat er ongeautoriseerde toegang was tot de applicatie. Het verklaarde dat ongeveer 6% tot 7% van de gebruikers mogelijk getroffen is, wat neerkomt op ongeveer 108.000 tot 126.000 mensen.

Beveiligingsexperts raden alle Instagram-gebruikers sterk aan om onmiddellijk beschermende maatregelen te nemen, zoals het inschakelen van tweefactorauthenticatie op hun accounts. Deze beveiligingsfunctie vereist een tweede vorm van verificatie naast alleen uw wachtwoord, wat doorgaans een code is die naar uw telefoon wordt verzonden of wordt gegenereerd door een authenticatie-app.

Ze raden ook aan om uw Instagram-wachtwoord te wijzigen, vooral als u gedurende een lange periode hetzelfde wachtwoord heeft gebruikt of als u het op meerdere platforms opnieuw heeft gebruikt. Gebruikers moeten sterke, unieke wachtwoorden maken met hoofdletters en kleine letters, evenals cijfers en speciale tekens.

Instagram-gebruikers zijn gewaarschuwd om sceptisch te zijn over onverwachte e-mails, sms-berichten of directe berichten waarin om persoonlijke informatie wordt gevraagd of die aandringen op onmiddellijke actie.

Meta verkeerde in een vergelijkbare situatie in november 2024, toen een lek naar verluidt 489 miljoen Instagram-gebruikersgegevens blootstelde op een dark web platform.

Als u dit leest, bent u al voorop. Blijf daar met onze nieuwsbrief.