Siden onsdag sidste uge har Instagram-brugere verden over modtaget mails med opfordring til at nulstille deres password – uden selv at have bedt om det. De pågældende mails kom fra Instagrams officielle afsenderadresse, og det fik mange til at frygte, at deres konto var blevet kompromitteret.
Instagram har nu bekræftet, at der var tale om en fejl. “Vi har rettet et problem, der tillod en ekstern part at anmode om mails til nulstilling af password for nogle brugere,” skriver Instagram på X og tilføjer, at der ikke har været tale om et brud på virksomhedens systemer. Brugerne kan trygt ignorere mailsene, forsikrer Instagram.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
17,5 millioner konti på afveje
Hændelsen falder dog sammen med en anden nyhed, der giver grund til bekymring. Sikkerhedsfirmaet Malwarebytes oplyser, at data fra omkring 17,5 millioner Instagram-konti nu deles frit på hackerfora på dark web. De lækkede oplysninger omfatter brugernavne, e-mailadresser, telefonnumre og i nogle tilfælde fysiske adresser, oplyser Malwarebytes. Passwords er ikke en del af lækket.
Ifølge Malwarebytes stammer oplysningerne fra en sårbarhed i Instagrams API fra 2024. En bruger med aliasset “Solonik” delte datasættet gratis på hackerforumet BreachForums den 7. januar.
Meta, der ejer Instagram, har ikke bekræftet lækket og afviser, at der har været tale om et brud på virksomhedens systemer.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL
— Malwarebytes (@Malwarebytes) January 9, 2026
Overvej at slå tofaktorbekræftelse til
Sikkerhedseksperter anbefaler, at Instagram-brugere aktiverer tofaktorbekræftelse, hvis de ikke allerede har gjort det. Det gøres under Indstillinger > Kontocenter > Adgangskode og sikkerhed i app’en. Her kan man vælge at bruge en godkendelses-app som Google Authenticator eller Microsoft Authenticator frem for SMS-koder, hvilket generelt anses for at være mere sikkert.
De lækkede oplysninger kan potentielt bruges til phishing-angreb, hvor svindlere udgiver sig for at være Instagram for at narre brugere til at afgive deres login-oplysninger.