Instagram-gebruikers hebben melding gemaakt van een golf van onverwachte e-mails voor wachtwoordherstel, die aankwamen net toen nieuws(nieuw venster) circuleerde dat een database met meer dan 17 miljoen Instagram-accounts was gelekt op het dark web. Samen hebben de twee gebeurtenissen zorgen gewekt over een mogelijk datalek en veel gebruikers bezorgd gemaakt over de veiligheid van hun accounts.

Hier is wat er is gebeurd en wat u kunt doen om uw Instagram-account veilig te houden.

Wat leidde tot de Instagram-wachtwoordherstel-e-mails?

In januari 2026 begonnen(nieuw venster) Instagram-gebruikers meerdere meldingen voor wachtwoordherstel te ontvangen van security@mail.instagram.com. De gebruikers hadden echter niet verzocht om hun wachtwoorden te resetten. Voor sommigen kwamen de e-mails herhaaldelijk binnen in korte tijdsperioden, wat angsten aanwakkerde dat hun accounts actief werden aangevallen.

Meta, het moederbedrijf van Instagram, bevestigde(nieuw venster) dat een bug een externe partij had toegestaan om e-mails voor wachtwoordherstel aan te vragen voor andere gebruikers. Het zei dat het probleem was opgelost, benadrukkend dat er geen schending van Instagrams systemen was en dat accounts veilig blijven. Het bedrijf gaf geen technische details over hoe de bug ontstond en bagatelliseerde in plaats daarvan de ernst van het probleem. Meta drong er bij gebruikers op aan om de e-mails gewoon te negeren.

Op dit moment is er geen bevestigd bewijs van een nieuw Instagram-datalek. De dataset die in januari 2026 vrijelijk op een darkweb-forum werd geplaatst, lijkt te bestaan uit eerder geschraapte Instagram-gegevens. Sommige bronnen hebben gespeculeerd dat het mogelijk verband houdt met een historisch Instagram API-schraapincident in 2024(nieuw venster) of 2022(nieuw venster), hoewel Meta kennis van dergelijke incidenten heeft ontkend. De informatie omvat gebruikersnamen, e-mailadressen, telefoonnummers, landen en andere gevoelige informatie, maar geen wachtwoorden.

Als er geen Instagram-datalek is, waarom zou u zich dan zorgen maken over e-mails voor wachtwoordherstel?

De e-mails zelf kunnen legitiem zijn en gegenereerd door de geautomatiseerde systemen van Instagram. Een golf van herhaalde herstel-e-mails kan echter deel uitmaken van een bredere phishing-strategie die vertrouwt op iets dat “alarmmoeheid” wordt genoemd.

Mensen die zich bewust zijn van beveiliging hebben de neiging om verdachte e-mails zorgvuldig te inspecteren, onbekende koppelingen te vermijden en snel te reageren op echte beveiligingswaarschuwingen. Maar als aanvallers herhaaldelijk legitieme e-mails voor wachtwoordherstel activeren, kunnen ze mensen langzaam uitputten. Uiteindelijk, wanneer een echte beveiligingswaarschuwing verschijnt, is het gemakkelijk om aan te nemen dat het gewoon weer een vals alarm is en het te negeren, waardoor aanvallers extra tijd krijgen om binnen te komen, een beetje zoals “de jongen die wolf riep”.

Hoe u uw Instagram-wachtwoord veilig wijzigt

Als u uw wachtwoord wilt wijzigen, doe dit dan alleen rechtstreeks via Instagram:

  1. Open in uw Instagram-app Accountscentrum.
How to open the Instagram Accounts Center using the Instagram app
  1. Ga naar Wachtwoord en beveiliging.
How to access the Password and Security section in the Instagram Accounts Center
  1. Selecteer Wachtwoord wijzigen en kies een account.
How to change your Instagram password
  1. Voer het huidige en nieuwe wachtwoord in.
  2. Als u vermoedt dat iemand anders uw account heeft gebruikt, selecteer dan Andere apparaten afmelden.
  3. Klik of tik op Wachtwoord wijzigen om te bevestigen.
How to change your Instagram password

Hoe u uw Instagram-wachtwoord reset

Als u uw Instagram-wachtwoord bent vergeten en niet meer kunt inloggen, is dit wat u moet doen:

  1. Open de Instagram-app.
  2. Selecteer Wachtwoord vergeten?
Select Forgot password? in your Instagram app
  1. Voer de gebruikersnaam, e-mail of telefoonnummer in die aan uw Instagram-account is gekoppeld en selecteer vervolgens Doorgaan.
Enter your phone number, email address, or username to start Instagram account recovery
  1. Een koppeling wordt naar uw e-mail verzonden. Open de e-mail en klik op Je wachtwoord resetten.
Select "Reset your password" in the Instagram password reset email
  1. Voer een nieuw wachtwoord in, bevestig het en selecteer Wachtwoord resetten.
Enter and confirm your new Instagram password to finalize password reset

Hoe u uw Instagram-account veilig houdt

Hoewel de recente golf van e-mails voor Instagram-wachtwoordherstel legitieme berichten betrof, zouden aanvallers momenten als deze kunnen gebruiken om vervolgoplichting te lanceren. Hier leest u hoe u uzelf beschermt:

Gebruik een uniek, sterk wachtwoord

Uw Instagram-wachtwoord moet lang en complex zijn en alleen op dit platform worden gebruikt. Als u het wachtwoord op meerdere websites hergebruikt, kan een inbreuk elders uw Instagram-account in gevaar brengen door credential stuffing-aanvallen, waarbij cybercriminelen e-mail-en-wachtwoordcombinaties van de ene inbreuk nemen en deze automatisch testen op andere platforms, waaronder sociale media.

Een wachtwoordbeheerder helpt u unieke wachtwoorden te genereren en op te slaan zonder dat u ze allemaal hoeft te onthouden.

Schakel tweestapsverificatie in

2FA voegt een extra beveiligingslaag toe wanneer u inlogt, zoals een eenmalige code gegenereerd door een authenticatie-app. Zelfs als een aanvaller erin slaagt uw wachtwoord te raden of het via een ander lek te verkrijgen, kan hij zonder deze tweede factor nog steeds geen toegang krijgen tot uw account.

Hier leest u hoe u 2FA inschakelt op Instagram en dit opslaat in Proton Pass:

  1. Open in uw Instagram-app Accountscentrum.
  2. Ga naar Wachtwoord en beveiliging.
How to access the Password and Security section in the Instagram Accounts Center
  1. Selecteer Tweestapsverificatie en kies een account.
How to enable two-factor authentication (2FA) in Instagram
  1. Kies Authenticatie-app en klik of tik op Volgende.
How to use an authentication app when enabling 2FA in Instagram
  1. Selecteer Sleutel kopiëren en vervolgens Volgende.
Copy you Instagram authentication key
  1. Open de Proton Pass-app en zoek uw Instagram-vermelding. Als u deze nog niet hebt opgeslagen, voeg dan eerst uw Instagram-login toe.
  2. Tik op Bewerken, voeg de Instagram-sleutel toe aan 2FA geheime sleutel (TOTP) en sla de wijzigingen op.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Tik op 2FA-token (TOTP) om de sleutel te kopiëren.
Copy the 2FA token key to paste it to your Instagram account
  1. Keer terug naar de Instagram-app, plak de sleutel en tik op Volgende om de installatie te voltooien.
Paste the 2FA token key in Instagram to finalize 2FA setup

Wanneer u inlogt op uw Instagram-account, wordt u gevraagd de 2FA-code in te voeren die is opgeslagen in uw Proton Pass-account nadat u uw Instagram-wachtwoord hebt ingediend.

Net zo belangrijk is dat Instagram u waarschuwt wanneer een inlogpoging verificatie vereist. Als u een dergelijke melding ontvangt zonder zelf te proberen in te loggen, is dat een duidelijk teken dat iemand anders probeert toegang te krijgen tot uw account, en kunt u uw wachtwoord wijzigen.

Proton Pass identificeert automatisch zwakke of hergebruikte wachtwoorden en inactieve 2FA. U kunt ook Dark Web Monitoring gebruiken om gewaarschuwd te worden als uw e-mail en wachtwoord deel uitmaakten van een datalek.

Pas op voor onverwachte e-mails en sms’jes

Aanvallers buiten vaak verwarring uit door vervolgberichten te sturen die op elkaar lijken maar nep zijn, en u pushen om snel te handelen. Wees vooral voorzichtig met directe berichten die beweren van Meta-ondersteuning te zijn, en sms’jes of e-mails die onmiddellijke actie of verificatiecodes eisen.

Blijf veilig met Proton Pass

Proton Pass is een gratis wachtwoordbeheerder die uw gegevens beschermt met end-to-end versleuteling, wat betekent dat niemand behalve u toegang heeft tot uw gegevens. Zelfs wij niet. Het helpt u evoluerende bedreigingen voor te blijven door uw inloggegevens te beveiligen, inclusief 2FA-codes. Bovendien kan Pass zwakke of hergebruikte wachtwoorden of inactieve 2FA detecteren en u waarschuwen als uw informatie in een lek verschijnt, zodat u kunt handelen voordat aanvallers dat doen.

Maak een gratis account aan