Uživatelé Instagramu hlásili nárůst neočekávaných e-mailů pro resetování hesla, které přicházely právě ve chvíli, kdy se šířily zprávy(nové okno), že databáze obsahující více než 17 milionů účtů Instagramu unikla na dark web. Tyto dvě události společně vyvolaly obavy z možného úniku dat a zanechaly mnoho uživatelů znepokojených ohledně bezpečnosti jejich účtů.

Zde je to, co se stalo, a co můžete udělat, abyste udrželi svůj účet na Instagramu v bezpečí.

Co vedlo k e-mailům pro resetování hesla na Instagramu?

V lednu 2026 začali(nové okno) uživatelé Instagramu dostávat několik oznámení o resetování hesla z adresy security@mail.instagram.com. Uživatelé však nepožádali o resetování svých hesel. Některým přicházely e-maily opakovaně v krátkých časových úsecích, což vyvolalo obavy, že jejich účty jsou aktivně pod útokem.

Meta, mateřská společnost Instagramu, potvrdila(nové okno), že chyba umožnila externí straně vyžádat si e-maily pro resetování hesla pro jiné uživatele. Uvedla, že problém opravila, a zdůraznila, že nedošlo k žádnému narušení systémů Instagramu a že účty zůstávají v bezpečí. Společnost neposkytla technické detaily o tom, jak k chybě došlo, a místo toho zlehčovala závažnost problému. Meta vyzvala uživatele, aby e-maily prostě ignorovali.

V tuto chvíli neexistují žádné potvrzené důkazy o novém úniku dat Instagramu. Zdá se, že dataset, který byl v lednu 2026 volně zveřejněn na fóru na dark webu, sestává z dříve stáhnutých dat Instagramu. Některé zdroje spekulovaly, že to může souviset s historickým incidentem stahování dat přes API Instagramu v roce 2024(nové okno) nebo 2022(nové okno), ačkoli Meta popřela znalost jakýchkoli takových incidentů. Informace zahrnují uživatelská jména, e-mailové adresy, telefonní čísla, země a další citlivé informace, ale ne hesla.

Pokud nedošlo k žádnému úniku dat Instagramu, proč se starat o e-maily pro resetování hesla?

Samotné e-maily mohou být legitimní a generované automatizovanými systémy Instagramu. Vlna opakovaných e-mailů pro resetování však může být součástí širší phishingové strategie, která spoléhá na něco, čemu se říká „únava z výstrah“.

Lidé dbalí bezpečnosti mají tendenci pečlivě kontrolovat podezřelé e-maily, vyhýbat se klikání na neznámé odkazy a rychle reagovat na skutečná bezpečnostní upozornění. Pokud ale útočníci opakovaně spouštějí legitimní e-maily pro resetování hesla, mohou lidi pomalu unavit. Nakonec, když se objeví skutečné bezpečnostní upozornění, je snadné předpokládat, že je to jen další falešný poplach, a ignorovat ho, což dává útočníkům čas navíc k zásahu, trochu jako v příběhu o chlapci, který křičel vlk.

Jak bezpečně změnit heslo na Instagramu

Pokud chcete změnit své heslo, udělejte to pouze přímo přes Instagram:

  1. V aplikaci Instagram otevřete Centrum účtů.
How to open the Instagram Accounts Center using the Instagram app
  1. Přejděte na Heslo a zabezpečení.
How to access the Password and Security section in the Instagram Accounts Center
  1. Vyberte Změnit heslo a zvolte účet.
How to change your Instagram password
  1. Zadejte aktuální a nové heslo.
  2. Pokud máte podezření, že váš účet použil někdo jiný, vyberte Odhlásit se z jiných zařízení.
  3. Klepněte na Změnit heslo pro potvrzení.
How to change your Instagram password

Jak resetovat heslo na Instagramu

Pokud jste zapomněli své heslo na Instagram a nemůžete se již přihlásit, zde je to, co byste měli udělat:

  1. Otevřete aplikaci Instagram.
  2. Vyberte Zapomenuté heslo?
Select Forgot password? in your Instagram app
  1. Zadejte uživatelské jméno, e-mail nebo telefon spojený s vaším účtem na Instagramu, poté vyberte Pokračovat.
Enter your phone number, email address, or username to start Instagram account recovery
  1. Odkaz bude odeslán na váš e-mail. Otevřete e-mail a klikněte na Resetovat heslo.
Select "Reset your password" in the Instagram password reset email
  1. Zadejte nové heslo, potvrďte ho a vyberte Resetovat heslo.
Enter and confirm your new Instagram password to finalize password reset

Jak udržet svůj účet na Instagramu v bezpečí

I když nedávná vlna e-mailů pro resetování hesla na Instagramu zahrnovala legitimní zprávy, útočníci by mohli využít momenty jako tento ke spuštění následných podvodů. Zde je návod, jak se chránit:

Používejte jedinečné, silné heslo

Vaše heslo na Instagramu by mělo být dlouhé, složité a používané pouze na této platformě. Pokud heslo používáte na více webech, únik jinde by mohl ohrozit váš účet na Instagramu prostřednictvím útoků credential stuffing, kdy kyberzločinci vezmou kombinace e-mailu a hesla z jednoho úniku a automaticky je testují na jiných platformách, včetně sociálních médií.

Správce hesel vám pomůže generovat a ukládat jedinečná hesla, aniž byste si je museli všechna pamatovat.

Aktivujte dvoufázové ověření

2FA přidává další vrstvu zabezpečení, když se přihlašujete, například jednorázový kód vygenerovaný ověřovací aplikací. I když se útočníkovi podaří uhodnout vaše heslo nebo ho získat z jiného úniku, stále nebude moci přistupovat k vašemu účtu bez tohoto druhého faktoru.

Zde je návod, jak aktivovat 2FA na Instagramu a uložit ji do Proton Pass:

  1. V aplikaci Instagram otevřete Centrum účtů.
  2. Přejděte na Heslo a zabezpečení.
How to access the Password and Security section in the Instagram Accounts Center
  1. Vyberte Dvoufázové ověření a zvolte účet.
How to enable two-factor authentication (2FA) in Instagram
  1. Zvolte Ověřovací aplikace a klikněte nebo klepněte na Další.
How to use an authentication app when enabling 2FA in Instagram
  1. Vyberte Kopírovat klíč a poté Další.
Copy you Instagram authentication key
  1. Otevřete aplikaci Proton Pass a najděte svůj záznam Instagramu. Pokud jste jej ještě neuložili, nejprve přidejte své přihlášení k Instagramu.
  2. Klepněte na Upravit, přidejte klíč Instagramu do 2FA tajný klíč (TOTP) a uložte změny.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Klepněte na 2FA token (TOTP) pro zkopírování klíče.
Copy the 2FA token key to paste it to your Instagram account
  1. Vraťte se do aplikace Instagram, vložte klíč a klepněte na Další pro dokončení instalace.
Paste the 2FA token key in Instagram to finalize 2FA setup

Když se přihlásíte ke svému účtu Instagram, budete vyzváni k zadání kódu 2FA uloženého ve vašem účtu Proton Pass po odeslání vašeho hesla na Instagram.

Stejně důležité je, že vás Instagram upozorní, když pokus o přihlášení vyžaduje ověření. Pokud obdržíte takovou výzvu, aniž byste se sami pokoušeli přihlásit, je to jasné znamení, že se někdo jiný pokouší přistupovat k vašemu účtu, a můžete změnit své heslo.

Proton Pass automaticky identifikuje slabá nebo opakovaně použitá hesla a neaktivní 2FA. Můžete také použít Sledování temného webu, abyste byli upozorněni, pokud byl váš e-mail a heslo součástí úniku dat.

Dávejte si pozor na neočekávané e-maily a textové zprávy

Útočníci často zneužívají zmatku zasíláním následných zpráv, které vypadají podobně, ale jsou falešné, a tlačí na vás, abyste jednali rychle. Buďte obzvláště opatrní na přímé zprávy, které tvrdí, že jsou od podpory Meta, a textové zprávy nebo e-maily vyžadující okamžitou akci nebo ověřovací kódy.

Zůstaňte v bezpečí s Proton Pass

Proton Pass je bezplatný správce hesel, který chrání vaše data pomocí koncového šifrování, což znamená, že nikdo jiný kromě vás nemůže k vašim datům přistupovat. Ani my. Pomáhá vám zůstat o krok napřed před vyvíjejícími se hrozbami zabezpečením vašich přihlašovacích údajů, včetně kódů 2FA. Navíc Pass dokáže detekovat slabá nebo opakovaně použitá hesla nebo neaktivní 2FA a upozornit vás, pokud se vaše informace objeví v úniku, takže můžete jednat dříve než útočníci.

Vytvořit bezplatný účet