Uživatelé Instagramu v posledních dnech dostávali opakované e-maily s žádostmi o reset hesla. Někteří z nich obdrželi více zpráv během krátké doby, což vyvolalo obavy o bezpečnost účtů.
Společnost Malwarebytes tvrdí, že došlo k úniku citlivých údajů 17,5 milionu uživatelů Instagramu. Podle Malwarebytes jsou v údajích jména uživatelů, fyzické adresy, telefonní čísla, e-mailové adresy a další informace; firma uvádí, že data jsou nabízena k prodeji na dark webu a mohou být zneužita kyberzločinci. Malwarebytes objevila údajný únik při rutinním skenování dark webu a spojila ho s možným incidentem souvisejícím s vystavením Instagram API z roku 2024.
Instagram na situaci reagoval vysvětlením, že problém opravili a že nedošlo k prolomení jejich systémů. Firma uvedla, že odstranila chybu, která umožňovala externí straně vyvolat větší množství e-mailů pro reset hesla u některých uživatelů, a že účty jsou bezpečné.
Malwarebytes varovala, že zveřejněné informace by mohly vést k závažnějším útokům, například k phishingovým pokusům nebo k převzetí účtů. V souvislosti s tím doporučuje obezřetnost při otevírání podezřelých e-mailů a odkazů.
Uživatelům Instagramu se doporučuje zapnout dvoufaktorovou autentizaci, změnit heslo, pokud tak dosud neučinili, a zkontrolovat, jaká zařízení jsou přihlášená do jejich účtu v rámci Meta Accounts Center. To může pomoci omezit riziko zneužití v případě, že by se někdo pokusil získat přístup k účtu.
Aktualizace: článek byl upraven 11. ledna 2026 v 17:09 SEČ; další úprava proběhla 11. ledna 2026 v 17:10 SEČ.
