Instagram ontkent datalek na mysterieuze wachtwoord reset e-mails naar 17,5 miljoen gebruikers
Verenigde Staten, dinsdag, 13 januari 2026.
Miljoenen Instagram gebruikers ontvingen begin januari 2026 onverwachte wachtwoord reset e-mails. Cybersecurity bedrijf Malwarebytes claimt dat gegevens van 17,5 miljoen accounts te koop staan op het dark web. Instagram ontkent echter een datalek en spreekt van een bug die externe partijen toestond reset verzoeken te triggeren. De waarheid blijft onduidelijk - terwijl Instagram zegt dat accounts veilig zijn, waarschuwen experts voor mogelijke phishing campagnes. Gebruikers krijgen het advise om wachtwoorden te wijzigen via de officiële app en tweestapsverificatie in te schakelen. Het incident toont opnieuw hoe kwetsbaar sociale media kunnen zijn.
Verwarring in de Verenigde Staten na mysterieuze e-mails
De gebeurtenissen speelden zich af in de Verenigde Staten, waar het incident op 9 januari 2026 begon [1][2]. Cybersecurity bedrijf Malwarebytes ontdekte dat criminelen gevoelige informatie van 17,5 miljoen Instagram accounts hadden gestolen [1]. Deze data - inclusief gebruikersnamen, fysieke adressen, telefoonnummers en e-mailadressen - wordt nu verkocht op het dark web [1][3]. De gestolen gegevens lijken te stammen uit een API-lek van Instagram uit 2024 [2][4]. Op 7 januari 2026 publiceerde een gebruiker genaamd ‘Solonik’ de gestolen data op een hackerforum [2]. Instagram ontkent echter elke vorm van datalek en stelt dat hun systemen veilig zijn gebleven [3][6].
Instagram spreekt zichzelf tegen over ‘externe partij’
Instagram’s verklaring roept meer vragen op dan antwoorden. Het bedrijf beweert dat ze ‘een probleem hebben opgelost waardoor een externe partij wachtwoord reset e-mails kon aanvragen voor sommige gebruikers’ [3][6]. Maar wie deze mysterieuze externe partij was? Instagram weigert dat te vertellen [3]. De password reset e-mails zelf lijken echt te zijn - de links leiden naar legitieme Instagram pagina’s [3]. Toch waarschuwen experts: klik nooit op links in onverwachte e-mails. Ga altijd direct naar de app of website [1][2]. Het Malwarebytes-bericht op sociale media is inmiddels meer dan 2,3 miljoen keer bekeken [3].
Wat moet je nu doen?
Cybersecurity experts geven duidelijk advies: verander je wachtwoord nu via de officiële Instagram app [1][2]. Ga naar Instellingen > Accountcentrum > Wachtwoord en beveiliging > Wachtwoord wijzigen [2]. Zet ook tweestapsverificatie aan als je dat nog niet hebt gedaan [1][2]. Sommige experts raden zelfs aan om alle sociale media accounts definitief te verwijderen [1]. Het incident toont opnieuw hoe kwetsbaar onze digitale levens zijn. In 2021 waren al meer dan 530 miljoen Facebook-records betrokken bij een soortgelijk data-schrapen incident [4]. De boodschap is helder: wees altijd waakzaam bij onverwachte beveiligingsberichten.