Uppgifter från cirka 17,5 miljoner Instagramanvändare har läckt och sprids nu på dark web. Händelsen väcker allvarliga frågor om kontosäkerhet, integritet och risken för riktade bedrägerier.
Storskalig dataläcka bekräftad
Tidigare i veckan rapporterade cybersäkerhetsföretaget Malwarebytes om en omfattande säkerhetsincident som påverkar Instagramanvändare globalt. Enligt rapporten cirkulerar nu en stor databas med användaruppgifter på dark web.
Därmed har cyberkriminella fått tillgång till information som kan utnyttjas i flera typer av brott. Händelsen bedöms, följaktligen, som mycket allvarlig.
Detta är uppgifterna som har exponerats
Den läckta databasen innehåller flera typer av känslig information. Bland de uppgifter som sprids finns:
- Användarnamn på Instagram
- E-postadresser kopplade till konton
- Telefonnummer
- Delvisa fysiska adresser och platsuppgifter
Denna kombination gör användare särskilt sårbara. Dessutom kan informationen användas för identitetsstöld, phishing och social manipulation.
Aktiv handel på dark web
Enligt Malwarebytes säljs databasen aktivt på flera marknadsplatser på dark web. Säljaren, som använder aliaset “Subkek”, uppger att informationen samlats in under slutet av 2024.
Uppgifterna ska ha hämtats via öppna API:er och landspecifika källor. Trots detta är det ännu oklart exakt hur datainsamlingen gått till.
Tecken på pågående kontokapningar
Flera användare har redan rapporterat lösenordsåterställningar från Instagram som de inte själva begärt. Detta tyder på att angripare försöker ta över konton med hjälp av den läckta informationen.
Som ett resultat ökar risken för att fler konton kapas. Samtidigt används e-post och telefonnummer för att skapa mycket trovärdiga bluffmeddelanden.
Experter varnar för riktade bedrägerier
Cybersäkerhetsexperter varnar för att läckan kan leda till en våg av riktade attacker. Bedragare kan, å andra sidan, enkelt utge sig för att vara från Instagram eller Meta.
Dessa meddelanden kan innehålla länkar som leder till falska inloggningssidor. Följaktligen riskerar användare att själva lämna ifrån sig sina lösenord.
Så skyddar du ditt Instagramkonto nu
Om du misstänker att ditt konto kan vara påverkat bör du agera direkt. Experter rekommenderar följande åtgärder:
- Byt lösenord omedelbart till ett unikt och starkt lösenord
- Aktivera tvåfaktorsautentisering
- Kontrollera inloggningshistorik och aktiva sessioner
- Se över anslutna appar och tjänster
- Var extra vaksam mot mejl och sms som påstår sig komma från Instagram
Dessutom bör du aldrig klicka på länkar i oväntade meddelanden.
Instagram har ännu inte kommenterat
Varken Instagram eller dess moderbolag Meta har hittills lämnat något officiellt uttalande om dataläckans omfattning. Emellertid pågår fortsatt analys av hur uppgifterna kunnat samlas in.
Utredningen fortsätter, och fler detaljer väntas framöver.
Växande hot mot användarnas integritet
Dataintrång och informationsläckor blir allt vanligare. I kontrast till tidigare år är mängden data som exponeras idag betydligt större.
Som ett resultat ökar kraven på både företag och användare att ta cybersäkerhet på större allvar. Trots detta fortsätter cyberkriminella att hitta nya vägar att utnyttja digitala tjänster.
