Instagram je poslao mejlove za reset lozinke bez zahtjeva korisnika, a stručnjaci upozoravaju na curenje podataka.
Instagram je velikom broju ljudi nedavno poslao mejl za resetovanje lozinke, iako ga korisnici nisu zahtijevali. U strahu da neko pokušava da im pristupi nalogu, mnogi su na društvenim mrežama podelili svoju zabrinutost, a zatim su se pojavili navodi stručnjaka da je platforma hakovana.
Kako je na BlueSky platformi objavila kompanija za sajber bezbjednost Malwarebytes, došlo je do velikog curenja podataka 17,5 miliona korisnika.
Kako su rekli iz ove kompanije, procurjele baze podataka sadrže korisnička imena, mejl adrese, brojeve telefona, a u pojedinim slučajevima i fizičke adrese korisnika. Navodno, ti podaci su već ponuđeni na prodaju na sumnjivim sajtovima na dark vebu, što može značajno da poveća rizik od fišing mejlova, socijalnog inženjeringa i pokušaja neovlašćenog pristupa nalozima.
Stručnjaci su mogući izvor curenja povezali sa ranjivošću u Instagram API-ju, koja je otkrivena tokom 2024. godine. Vjeruje se da su upravo tim putem napadači mogli da dođu do poverljivih korisničkih podataka.
Kako su korisnici počeli masovno da dobijaju mejlove sa zahtjevima za resetovanje Instagram lozinke, smatra se da se kompromitovani podaci već koriste u pokušajima hakovanja ili preuzimanja naloga - a Malwarebytes i sam na to aludira u svojoj objavi:
Instagram tvrdi: Nismo hakovani
Uprkos svemu, Instagram tvrdi da nije došlo do bezbjednosnog proboja. Iz kompanije poručuju da su primijetili da je dio korisnika dobio mejlove koji liče na pokušaj resetovanja lozinke, ali naglašavaju da Instagram nije hakovan.
Instagram je putem društvene mreže X saopštio da je problem bio sa spoljnom stranom, kao i da je otklonjen:
"Popravili smo problem koji je omogućavao spoljnoj strani da za neke korisnike zatraži slanje mejlova za resetovanje lozinke. Nije bilo nikakvog upada u naše sisteme i vaši Instagram nalozi su bezbjedni".
Kompanija nije iznijela detalje o tome ko je bila ta "spoljna strana", niti o kakvom je tačno problemu riječ, ali je poruku zaključila rečenicom: "Te mejlove možete da ignorišete - izvinjavamo se zbog zabune."
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram)January 11, 2026
You can ignore those emails — sorry for any confusion.
Kako da zaštitite svoj nalog
Ako ste zabrinuti za bezbjednost svog naloga, postoji nekoliko načina da je dodatno pojačate. Najbolja opcija je dvofaktorska autentifikacija.
Kada je uključena, Instagram će od vas tražiti poseban kod za prijavu na nalog, pored uobičajene lozinke. Taj kod možete dobiti putem posebne aplikacije za autentifikaciju, ali i putem SMS poruke ili WhatsApp-a.
Dvofaktorsku autentifikaciju možete uključiti na sledeći način:
- Dodirnite ikonicu profila u donjem desnom uglu
- Dodirnite meni sa tri linije u gornjem desnom uglu
- Izaberite Account Centre
- Odaberite Password and security
- Dodirnite Two-factor authentication
- Pratite uputstva na ekranu kako biste završili podešavanje
@ohhackno UPDATE: Multiple news outlets have now confirmed this is a massive official data leak (not just a scam email), which makes securing your account with 2FA even more important! Instagram has not yet made a statement on why these PW reset requests do not consistently show up under “recent emails” or on the breach in general
♬ original sound - Flo & Kenny | ohhackno