Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga

Društvene mreže, 12.01.2026, 12:00 PM

Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da su podaci više od 17 miliona naloga procureli i završili na hakerskim forumima.

Iz kompanije Meta navode da je greška omogućavala trećim licima da pokreću zahteve za reset lozinke za određene Instagram naloge, ali ističu da nije došlo do kompromitovanja sistema niti naloga korisnika.

„Ljudi mogu da ignorišu ove poruke i izvinjavamo se zbog eventualne zabune koju je ovo moglo da izazove“, rekla je Meta.

Panična reakcija u javnosti usledila je nakon upozorenja kompanije Malwarebytes, koja je navela da su sajber-kriminalci došli do podataka sa oko 17,5 miliona Instagram naloga. Ovi podaci su potom besplatno podeljeni na više hakerskih foruma, uz tvrdnju da potiču iz navodnog curenja Instagram API-ja iz 2024. godine.

Prema dostupnim informacijama, objavljeni podaci uključuju korisnička imena, e-mail adrese, brojeve telefona, imena, fizičke adrese i Instagram ID-jeve, ali ne sadrže lozinke. Nisu svi zapisi kompletni a pojedini sadrže samo Instagram ID i korisničko ime.

Ipak, bezbednosni istraživači tvrde da podaci najverovatnije nisu novi, već da potiču iz ranijih incidenata sa skrejpovanjem API-ja, moguće još iz 2022. ili čak 2017. godine. Meta, međutim, navodi da nema evidenciju o kompromitovanju API-ja u 2022. ili 2024. godini.

Trenutno ne postoje dokazi koji bi potvrdili da je reč o novom curenju podataka. Sve ukazuje na to da se radi o kombinaciji ranije prikupljenih i prepakovanih podataka iz više izvora.

Iako promena lozinke nije neophodna, stručnjaci upozoravaju da korisnici treba da budu posebno oprezni zbog mogućih ciljanih fišing napada i napada socijalnog inženjeringa koji često koriste stare procurele podatke kako bi izvukli dodatne informacije, kao što je lozinka korisnika.

Ako dobijete poruku ili e-mail za reset lozinke koji niste sami pokrenuli, savet je da je ignorišete i obrišete. Takođe, preporučuje se uključivanje dvofaktorske autentifikacije (2FA) kao dodatne mere zaštite.