ThuisbatterijSamsungAITech in AsiaAutomotiveNetflixTechnologie
Alle channels
AdverterenVolg ons op Whatsapp
instagram

Geen groot Instagram-datalek: reset-e-mails bleken misbruik van fout

Cybercrime12 jan , 8:18doorJeroen de Hooge
De afgelopen dagen schrokken veel Instagram-gebruikers van onverwachte e-mails waarin werd gevraagd hun wachtwoord te resetten. Al snel deden berichten de ronde over een mogelijk datalek waarbij miljoenen accounts zouden zijn getroffen. Inmiddels is er meer duidelijkheid: Instagram is niet gehackt en gebruikersgegevens zijn volgens het platform niet buitgemaakt.

Wat ging er mis?

Volgens Instagram maakte een externe partij misbruik van een technische fout in het systeem waarmee wachtwoord-resetverzoeken worden verstuurd. Daardoor konden op grote schaal reset-e-mails worden verzonden, zonder dat gebruikers daar zelf om vroegen. De fout is inmiddels verholpen.
Het gaat dus om legitieme e-mails vanuit Instagram zelf, maar die onterecht zijn verstuurd. Dat verklaart waarom de berichten er betrouwbaar uitzagen en vanaf officiële domeinen kwamen.

Geen hack, geen gestolen wachtwoorden

In een verklaring aan onder meer The Verge laat Instagram weten dat er geen aanwijzingen zijn voor een inbraak in de systemen. Ook zijn er geen wachtwoorden of andere gevoelige accountgegevens gelekt.
Het moederbedrijf Meta ontkent nadrukkelijk dat er sprake is van een datalek waarbij miljoenen Instagram-accounts zijn getroffen. De reset-mails staan los van eventuele oudere datasets die online circuleren.

Waar kwam het verhaal over 17,5 miljoen accounts vandaan?

De onrust werd deels veroorzaakt door berichten over een dataset met Instagram-gebruikersgegevens die online te koop zou worden aangeboden. Sommige media en social posts legden een direct verband met de reset-e-mails, maar dat verband is niet bevestigd.
Volgens Instagram is er geen bewijs dat deze dataset afkomstig is uit hun systemen of dat het incident van de afgelopen dagen daarmee te maken heeft.
instagram-pw-reset

Wat moet je doen als je zo’n e-mail kreeg?

Heb je een onverwachte reset-mail ontvangen, maar zelf geen verzoek gedaan? Dan kun je deze in principe negeren. Wil je extra zekerheid, dan kun je dit doen:
  • Log handmatig in via de officiële Instagram-app of website
  • Controleer of er onbekende apparaten of sessies actief zijn
  • Wijzig je wachtwoord uit voorzorg
  • Activeer tweestapsverificatie (2FA)
Klik bij twijfel niet op links in e-mails, ook niet als ze er legitiem uitzien.

Conclusie

Er is geen sprake van een grootschalig Instagram-datalek waarbij accounts zijn gehackt. De paniek ontstond door een technisch probleem dat misbruikt werd om reset-e-mails te versturen. Dat probleem is opgelost en Instagram-accounts zijn volgens het platform veilig.
Wel laat het incident zien hoe overtuigend phishing-achtige situaties kunnen zijn, zelfs zonder echte hack. Alert blijven loont.

Lees ook

Ben jij online op te lichten? Doe de gratis cursus Digitale WeerbaarheidBen jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
'Sociale media kentekens', omdat veiligheid boven privacy moet gaan!'Sociale media kentekens', omdat veiligheid boven privacy moet gaan!
Je Instagram-tijdlijn kan weer ouderwets chronologisch worden gemaaktJe Instagram-tijdlijn kan weer ouderwets chronologisch worden gemaakt
Instagram zet een maximum op het aantal hashtags bij je postInstagram zet een maximum op het aantal hashtags bij je post
Operatie Allice

Dit enorme darkweb-netwerk werd in één klap uitgeschakeld

Cybercrime
23 maart 2026
malware

Nieuwe spyware kan ongezien miljoenen iPhones infecteren

Cybercrime
18 maart 2026
scams

Google, Microsoft, Meta en OpenAI bundelen krachten tegen online oplichting

Cybercrime
18 maart 2026
Header-Odido Hack_NL

Je werknemer deed precies wat deze moest doen. En toch ontstond er een digitaal lek.

Cybercrime
12 maart 2026

doorJeroen de Hooge

Deel dit bericht

Loading