Też dostałeś podejrzanego e-maila w sprawie resetu hasła? Instagram zapewnia, że to tylko awaria
W ostatnich dniach mnóstwo osób otrzymało od Instagrama maile dotyczące zmiany hasła do konta. Meta przekonuje, że to błąd, a Malwarebytes twierdzi, że wykradziono dane 17,5 miliona osób.
W mediach branżowych w miniony weekend zaczęły pojawiać się informacje, potwierdzające spostrzeżenia wielu użytkowników Instagrama, którzy pełni obaw pisali na Reddicie, że właśnie dostali maila o resecie hasła, mimo, że o nic takiego prosili. Okazuje się, że wiadomości otrzymało mnóstwo osób. Konkretna liczba jest trudna do ustalenia, a biorąc pod uwagę ilość wątków i odpowiedzi na Reddicie można założyć, że sprawa dotyczy niemałej grupy. Ja sam otrzymałem taką podejrzaną wiadomość, ale co ciekawe miało to miejsce już 4 stycznia, a nie kilka dni temu.
Instagram: to tylko błąd zewnętrznego podmiotu, nie doszło do wycieku danych
Zgodnie z oświadczeniem Mety, 11 stycznia rozwiązano problem u nieokreślonego zewnętrznego podmiotu, w wyniku którego niektórzy użytkownicy dostali e-maile umożliwiające reset hasła do platformy. Firma przekazała, że wiadomości należy zignorować. Przeproszono za niedogodności i zapewniono, że konta są bezpieczenie oraz nie ma mowy o jakimkolwiek wycieku danych. Instagram nie podał liczby użytkowników, do których wysłano autentyczny, lecz mimo wszystko wprowadzający w błąd e-mail. Co ciekawe, dwa dni wcześniej, firma Malwarebytes opublikowała na Bluesky post, w którym przekazała, że przestępcy wykradli z Instagrama dane 17,5 miliona kont. W oferowanej na sprzedaż bazie mają znajdować się m.in loginy, dane adresowe, numery telefonów i adresy e-mail.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more.
This data is available for sale on the dark web and can be abused by cybercriminals.
— Malwarebytes (@malwarebytes.com) 9 stycznia 2026 o 17:34
Post zilustrowano zrzutem ekranu przedstawiającym e-mail dotyczący resetu hasła, taki, jaki dostaje się od platformy po kliknięciu w przycisk zapomniałem hasła. Choć skojarzanie błędu, o którym pisze Meta z informacją od dostawcy oprogramowania antywirusowego nasuwa się samo, to nie ma pewności co do tego, czy rzeczywiście mamy do czynienia z przełamaniem zabezpieczeń Mety i wyciekiem danych. Jeśli otrzymałeś wiadomość od Instagrama, sugerującą, że poprosiłeś o zmianę hasła, a nie robiłeś tego, w pierwszej kolejności sprawdź nadawcę wiadomości. Prawdziwe wiadomości tego typu przychodzą z adresu mail.instagram.com.
Ja także otrzymałem podejrzaną wiadomość dotyczącą resetu hasła do tej platformy, a co ciekawe e-mail był napisany po francusku. Wygląda więc na to, że znalazłem się w gronie użytkowników dotkniętych błędem zewnętrznego partnera Mety. Używam unikalnych adresów e-mail i ten konkretny alias podałem jedynie na Instagramie. Gorąco polecam takie rozwiązanie (oprócz stosowania unikalnych, długich haseł i 2FA), bo pozwala to łatwo deaktywować taki adres w razie wycieku, a ponadto zmniejsza ryzyko złapania się phishing, gdyby np. mail o zmianie hasła wyglądający jak prawdziwy wpadł na zwykłą skrzynkę.
