Instagram-brukere har rapportert om en bølge av uventede e-poster om å tilbakestille passordet, som ankom akkurat da det sirkulerte nyheter(nytt vindu) om at en database med mer enn 17 millioner Instagram-kontoer hadde blitt lekket på det mørke nettet. Sammen har de to hendelsene skapt bekymring for et mulig databrudd, og etterlatt mange brukere bekymret for sikkerheten til kontoene sine.

Her er hva som skjedde og hva du kan gjøre for å holde Instagram-kontoen din sikker.

Hva førte til e-postene om å tilbakestille passord på Instagram?

I januar 2026 begynte Instagram-brukere å motta(nytt vindu) flere varsler om tilbakestilling av passord fra security@mail.instagram.com. Brukerne hadde imidlertid ikke bedt om å få passordet sitt tilbakestilt. For noen kom e-postene gjentatte ganger i løpet av korte perioder, noe som utløste frykt for at kontoene deres var under aktivt angrep.

Meta, Instagrams morselskap, bekreftet(nytt vindu) at en feil hadde gjort det mulig for en ekstern part å be om e-poster for tilbakestilling av passord for andre brukere. De uttalte at feilen var fikset, og understreket at det ikke hadde vært noe brudd på Instagrams systemer og at kontoer forble sikre. Selskapet oppga ikke tekniske detaljer om hvordan feilen oppsto, og dysset i stedet ned alvorlighetsgraden av problemet. Meta oppfordret brukere til bare å ignorere e-postene.

Foreløpig er det ingen bekreftede bevis på et nytt databrudd hos Instagram. Datasettet som ble fritt lagt ut på et forum på det mørke nettet i januar 2026, ser ut til å bestå av tidligere skrapte Instagram-data. Noen kilder har spekulert i at det kan kobles til en tidligere hendelse med skraping av Instagram API i 2024(nytt vindu) eller 2022(nytt vindu), selv om Meta har nektet kjennskap til noen slike hendelser. Informasjonen inkluderer brukernavn, e-postadresser, telefonnumre, land og annen sensitiv informasjon, men ikke passord.

Hvis det ikke er noen Instagram-datalekkasje, hvorfor bry seg om e-poster for tilbakestilling av passord?

Selve e-postene kan være legitime og generert av Instagrams automatiserte systemer. En bølge av gjentatte e-poster om tilbakestilling kan imidlertid være en del av en bredere nettfisking-strategi som er avhengig av noe som kalles «varslingstretthet».

Folk som er bevisste på sikkerhet, har en tendens til å inspisere mistenkelige e-poster nøye, unngå å klikke på ukjente lenker og reagere raskt på ekte sikkerhetsvarsler. Men hvis angripere gjentatte ganger utløser legitime e-poster for tilbakestilling av passord, kan de sakte slite ut folk. Til slutt, når et reelt sikkerhetsvarsel dukker opp, er det lett å anta at det bare er nok en falsk alarm og ignorere det, noe som gir angriperne ekstra tid til å rykke inn, litt som historien om «gutten som ropte ulv».

Slik endrer du Instagram-passordet ditt trygt

Hvis du vil endre passordet ditt, gjør det kun direkte via Instagram:

  1. I Instagram-appen din, åpne Kontosenter.
How to open the Instagram Accounts Center using the Instagram app
  1. Gå til Passord og sikkerhet.
How to access the Password and Security section in the Instagram Accounts Center
  1. Velg Endre passord og velg en konto.
How to change your Instagram password
  1. Angi det nåværende og det nye passordet.
  2. Hvis du mistenker at noen andre har brukt kontoen din, velg Logg ut av andre enheter.
  3. Klikk eller trykk på Endre passord for å bekrefte.
How to change your Instagram password

Slik tilbakestiller du Instagram-passordet ditt

Hvis du har glemt Instagram-passordet ditt og ikke lenger kan logge på, er dette hva du bør gjøre:

  1. Åpne Instagram-appen.
  2. Velg Glemt passordet?
Select Forgot password? in your Instagram app
  1. Angi brukernavn, e-post eller telefonnummer som er knyttet til Instagram-kontoen din, og velg deretter Fortsett.
Enter your phone number, email address, or username to start Instagram account recovery
  1. En lenke vil bli sendt til e-posten din. Åpne e-posten og klikk på Tilbakestill passordet ditt.
Select "Reset your password" in the Instagram password reset email
  1. Angi et nytt passord, bekreft det, og velg Tilbakestill passord.
Enter and confirm your new Instagram password to finalize password reset

Slik holder du Instagram-kontoen din sikker

Selv om den nylige bølgen av e-poster om tilbakestilling av passord på Instagram involverte legitime meldinger, kan angripere bruke øyeblikk som dette til å sette i gang oppfølgende svindler. Her er hvordan du kan beskytte deg selv:

Bruk et unikt og sterkt passord

Instagram-passordet ditt bør være langt, komplekst og kun brukes på denne plattformen. Hvis du gjenbruker passordet på tvers av flere nettsteder, kan et brudd et annet sted sette Instagram-kontoen din i fare gjennom angrep med utfylling av påloggingsinformasjon (credential stuffing), der nettkriminelle tar e-post- og passord-kombinasjoner fra ett brudd og automatisk tester dem på andre plattformer, inkludert sosiale medier.

En passordapp hjelper deg med å generere og lagre unike passord uten å måtte huske dem alle.

Aktiver tofaktorautentisering

2FA legger til et ekstra lag med sikkerhet når du logger på, for eksempel en engangskode generert av en autentiseringsapp. Selv om en angriper klarer å gjette passordet ditt eller skaffe det fra et annet brudd, vil de fremdeles ikke få tilgang til kontoen din uten denne andre faktoren.

Slik aktiverer du 2FA på Instagram og lagrer det i Proton Pass:

  1. I Instagram-appen din, åpne Kontosenter.
  2. Gå til Passord og sikkerhet.
How to access the Password and Security section in the Instagram Accounts Center
  1. Velg Tofaktorautentisering og velg en konto.
How to enable two-factor authentication (2FA) in Instagram
  1. Velg Autentiseringsapp og klikk eller trykk på Neste.
How to use an authentication app when enabling 2FA in Instagram
  1. Velg Kopier nøkkel og deretter Neste.
Copy you Instagram authentication key
  1. Åpne Proton Pass-appen og finn din Instagram-oppføring. Hvis du ikke har lagret den ennå, legger du til Instagram-påloggingen din først.
  2. Trykk på Rediger, legg til Instagram-nøkkelen under 2FA hemmelig nøkkel (TOTP), og lagre endringene.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Trykk på 2FA-token (TOTP) for å kopiere nøkkelen.
Copy the 2FA token key to paste it to your Instagram account
  1. Gå tilbake til Instagram-appen, lim inn nøkkelen, og trykk på Neste for å fullføre oppsettet.
Paste the 2FA token key in Instagram to finalize 2FA setup

Når du logger på Instagram-kontoen din, vil du bli bedt om å angi 2FA-koden som er lagret i Proton Pass-kontoen din etter at du har sendt inn Instagram-passordet ditt.

Just as importantly, Instagram will alert you when a login attempt requires verification. If you receive such a prompt without trying to sign in yourself, it’s a clear sign someone else is attempting to access your account, and you can change your password.

Proton Pass identifiserer automatisk svake eller gjenbrukte passord og inaktiv 2FA. Du kan også bruke Overvåking av det mørke nettet for å bli varslet hvis e-posten og passordet ditt var del av et databrudd.

Se opp for uventede e-poster og tekstmeldinger

Angripere utnytter ofte forvirring ved å sende oppfølgingsmeldinger som ser like ut, men som er falske, og som presser deg til å handle raskt. Vær spesielt forsiktig med direktemeldinger som hevder å være fra Meta Support, og tekstmeldinger eller e-poster som krever umiddelbar handling eller verifiseringskoder.

Vær trygg med Proton Pass

Proton Pass er en gratis passordapp som beskytter dataene dine med ende-til-ende-kryptering, noe som betyr at ingen andre enn du har tilgang til dataene dine. Ikke engang vi. Den hjelper deg å ligge i forkant av stadig nye trusler ved å sikre påloggingsinformasjonen din, inkludert 2FA-koder. I tillegg kan Pass oppdage svake eller gjenbrukte passord eller inaktiv 2FA, og varsle deg hvis informasjonen din dukker opp i et brudd, slik at du kan handle før angriperne gjør det.

Opprett en gratis konto