Niepokój wokół Instagrama narasta. Meta uspokaja po doniesieniach o wycieku

W ostatnich dniach wielu użytkowników Instagrama zaczęło otrzymywać masowe wiadomości e-mail z informacją o próbach resetu hasła. Zjawisko szybko wywołało niepokój, bo niemal równocześnie pojawiły się doniesienia o rzekomym wycieku danych milionów kont. Sprawa okazała się bardzo poważna i w końcu otrzymaliśmy oficjalne stanowisko Instagrama. 

Alarm podniosła firma Malwarebytes, znana z rozwiązań antywirusowych i monitorowania zagrożeń w sieci. Według jej ustaleń w dark webie pojawiła się baza danych obejmująca informacje powiązane z około 17,5 mln użytkowników Instagrama. Wśród rzekomo ujawnionych danych miały znaleźć się nazwy użytkowników, adresy e-mail, numery telefonów, a nawet fizyczne adresy zamieszkania.

Malwarebytes twierdzi, że natrafiło na te dane podczas rutynowego skanowania nielegalnych rynków i że ich źródłem może być podatność w API Instagrama z 2024 roku. Co istotne, firma ostrzega, że takie informacje mogą być wykorzystywane nie tylko do spamowania, ale również do bardziej zaawansowanych ataków, takich jak phishing czy próby przejęcia kont.

Meta, właściciel Instagrama, odniosła się do tych doniesień.

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

Instagram zaprzecza: „Nie doszło do wycieku danych”

Meta, właściciel Instagrama, szybko odniosła się do tych doniesień. Co ciekawe jednak, w oficjalnym komunikacie opublikowanym w serwisie X firma zapewniła, że nie doszło do naruszenia systemów ani kradzieży danych użytkowników. Według Instagrama problem dotyczył mechanizmu, który umożliwiał zewnętrznej stronie masowe wysyłanie żądań resetu hasła. Platforma podkreśla, że luka została już załatana, a konta użytkowników pozostają bezpieczne. W praktyce oznacza to, że osoby otrzymujące e-maile z resetem hasła mogły je po prostu zignorować, o ile same nie inicjowały takiej operacji.

Skąd więc zamieszanie i sprzeczne informacje?

Różnica w narracji sprowadza się do interpretacji incydentu. Malwarebytes mówi o danych dostępnych na sprzedaż, Instagram o braku naruszenia infrastruktury. Niewykluczone, że część informacji pochodzi z wcześniejszych wycieków, zebranych i skonsolidowanych w jedną bazę, co często ma miejsce na czarnym rynku. Nie pomaga również fakt, że Meta ma na koncie kilka głośnych incydentów związanych z ochroną danych z przeszłości. To sprawia, że użytkownicy z rezerwą podchodzą do zapewnień o pełnym bezpieczeństwie.

Jak zabezpieczyć swoje konto już teraz

Niezależnie od tego, która wersja wydarzeń jest bliższa prawdy, sytuacja stanowi dobrą okazję, by zadbać o podstawy cyberhigieny. Włączenie uwierzytelniania dwuskładnikowego znacząco utrudnia przejęcie konta, nawet jeśli ktoś pozna hasło. Warto też zmienić hasło na unikalne i sprawdzić, jakie urządzenia są aktualnie zalogowane do konta w Centrum kont Meta.