Co říká Instagram?
Společnost Meta na svém účtu na síti X (dříve Twitter) ujistila uživatele, že opravila chybu, která umožnila externí straně žádat o reset hesel cizích účtů. Podle oficiálního vyjádření nedošlo k narušení systémů Instagramu a všechny účty zůstávají v bezpečí. Uživatelé by měli podezřelé e-maily jednoduše ignorovat.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
Situace se ale zkomplikovala, když se na známém hackerském fóru Breach Forums objevil dataset údajně obsahující informace ze 17 milionů instagramových účtů. Autor příspěvku tvrdil, že data pochází z úniku přes API Instagramu z roku 2024.
Datová sada obsahuje uživatelská jména, zobrazovaná jména, ID účtů, e-mailové adresy (v 6,2 milionu případů), telefonní čísla (v 3,5 milionu případů) a někdy i částečné informace o poloze a adrese lidí. Pozitivní zprávou je, že hesla v datovém balíčku nejsou.
Zdroj: Malwarebytes
Stará data v novém balení?
Kyberbezpečnostní výzkumníci ze serveru Cybernews ale přišli s překvapivým zjištěním. Po podrobné analýze dat zjistili, že nejde o nový únik. Data jsou identická s daty z webu Doxagram z roku 2022, která byla sama o sobě jen přebalená data z roku 2017.
Před téměř devíti lety výzkumník Ido Naor z Kaspersky Lab nahlásil Instagramu bezpečnostní chybu v rozhraní API pro reset hesla. Kvůli této chybě tehdy unikly údaje z přibližně šesti milionů účtů známých osobností a influencerů.
Struktura dat, pořadí účtů i dostupná pole v aktuálně zveřejněném datasetu odpovídají údajům z roku 2022. Soukromé informace jako adresy a e-maily pochází z roku 2017, ostatní data jsou veřejně dostupné informace.
Zajímavé je, že zveřejnění starých dat na hackerských fórech časově odpovídá vlně nevyžádaných e-mailů s resetem hesla. Meta ale trvá na tom, že jde o dvě nesouvisející události. Společnost popřela jakýkoliv únik dat v letech 2022 nebo 2024 a tvrdí, že problém s e-maily byl způsoben pouze technickou chybou.
Mohlo by vás zajímat
Šéf Instagramu Mosseri varuje: co vidíte online, nemusí být skutečné. Jaké nabízí řešení?
Bezpečnost
Co by měli uživatelé udělat?
Přestože se zdá, že nejde o nový únik dat, odborníci na bezpečnost doporučují několik kroků:
- Neměňte heslo kvůli nevyžádaným e-mailům: Pokud jste o reset hesla nežádali, e-mail prostě smažte. Stejně tak ignorujte SMS s ověřovacími kódy, které jste neiniciovali.
- Zapněte dvoufaktorové ověření: Pokud ho ještě nemáte aktivní, je nejvyšší čas. Výrazně to zvýší bezpečnost vašeho účtu.
- Dejte si pozor na phishing: Uniknutá data mohou útočníci využít pro cílené phishingové útoky. Buďte obezřetní u podezřelých zpráv, které se vás snaží přimět k prozrazení hesla nebo dalších údajů.
- Zvažte preventivní změnu hesla: I když hesla neunikla, pro klid v duši můžete své heslo změnit přímo v aplikaci Instagram, ale rozhodně ne přes e-mailový odkaz.
Zdroj: Instagram, Malwarebytes, Haveibeenpwned, Bleeping Computer, Cyber News
5 foto
