Verdachte Instagram-email ontvangen? Dit wil je weten

In dit artikel:

Afgelopen weekend kregen veel mensen onverwacht een e-mail van Instagram om hun wachtwoord te resetten, wat paniek veroorzaakte bij gebruikers die niets hadden aangevraagd. Cybersecuritybedrijf Malwarebytes meldde op Bluesky dat de gegevens van ongeveer 17,5 miljoen accounts gestolen zouden zijn en te koop zouden zijn aangeboden op het dark web. Instagram ontkent een hack en stelt dat er geen data is gelekt.

Volgens Instagram ontstond het probleem door een fout waarmee een externe partij wachtwoord-resets kon aanvragen voor accounts waar die partij geen controle over heeft. Het bedrijf zegt het euvel te hebben opgelost en verontschuldigt zich voor de verwarring; in een bericht op X stelde Instagram dat “Jullie Instagram-accounts zijn veilig.” Malwarebytes gebruikte juist de reset-mails als bewijs voor een groot datalek, waardoor onduidelijk blijft welke verklaring volledig klopt.

Voorzorgsmaatregelen die Instagram adviseert of die je zelf kunt nemen: negeer verdachte reset-mails als je niets hebt aangevraagd, of reset je wachtwoord via de app als je het niet vertrouwt. Controleer meldingen van nieuwe inlogpogingen en kijk welke apparaten op je account zijn aangemeld (tik op de drie streepjes > Accountcentrum > Wachtwoord en beveiliging > Waar je bent aangemeld). Houd er rekening mee dat de getoonde locaties soms onnauwkeurig zijn.

Kortom: er lijkt geen grootschalige datadiefstal bevestigd, maar vanwege het incident is waakzaamheid verstandig — verander je wachtwoord en controleer actieve sessies als je twijfelt.