Użytkownicy Instagrama zgłosili nagły wzrost nieoczekiwanych wiadomości o resetowaniu hasła, które nadeszły w momencie, gdy wiadomości(nowe okno) o bazie danych zawierającej ponad 17 milionów kont Instagrama, która wyciekła do dark webu, zaczęły krążyć w sieci. Razem te dwa wydarzenia wzbudziły obawy o możliwe naruszenie danych i sprawiły, że wielu użytkowników martwi się o bezpieczeństwo swoich kont.

Oto co się stało i co możesz zrobić, aby Twoje konto na Instagramie było bezpieczne.

Co doprowadziło do wiadomości o resetowaniu hasła na Instagramie?

W styczniu 2026 r. użytkownicy Instagrama zaczęli otrzymywać(nowe okno) wiele powiadomień o resetowaniu hasła z adresu security@mail.instagram.com. Użytkownicy jednak nie żądali zresetowania swoich haseł. Dla niektórych wiadomości przychodziły wielokrotnie w krótkich odstępach czasu, wywołując obawy, że ich konta są aktywnie atakowane.

Meta, firma macierzysta Instagrama, potwierdziła(nowe okno), że błąd pozwolił zewnętrznej stronie żądać wiadomości o resetowaniu hasła dla innych użytkowników. Oświadczyła, że naprawiła problem, podkreślając, że nie doszło do naruszenia systemów Instagrama, a konta pozostają bezpieczne. Firma nie podała szczegółów technicznych, jak doszło do błędu, i zamiast tego bagatelizowała powagę problemu. Meta wezwała użytkowników do po prostu zignorowania wiadomości.

Na ten moment nie ma potwierdzonych dowodów na nowe naruszenie danych Instagrama. Zbiór danych, który został swobodnie opublikowany na forum w dark webie w styczniu 2026 r., wydaje się składać z wcześniej zeskrobanych danych z Instagrama. Niektóre źródła spekulowały, że może to być powiązane z historycznym incydentem skrobania API Instagrama w 2024(nowe okno) lub 2022(nowe okno) roku, chociaż Meta zaprzeczyła wiedzy o jakichkolwiek takich incydentach. Informacje obejmują nazwy użytkowników, adresy e-mail, numery telefonów, kraje i inne wrażliwe informacje, ale nie hasła.

Jeśli nie ma wycieku danych z Instagrama, dlaczego przejmować się wiadomościami o resetowaniu hasła?

Same wiadomości mogą być legalne i generowane przez zautomatyzowane systemy Instagrama. Fala powtarzających się wiadomości o resetowaniu może być jednak częścią szerszej strategii próby wyłudzenia informacji, która polega na czymś zwanym „zmęczeniem alarmami”.

Osoby świadome bezpieczeństwa mają tendencję do dokładnego sprawdzania podejrzanych wiadomości, unikania klikania w nieznane linki i szybkiego reagowania na prawdziwe alerty bezpieczeństwa. Ale jeśli atakujący wielokrotnie wywołują legalne wiadomości o resetowaniu hasła, mogą powoli zmęczyć ludzi. Ostatecznie, gdy pojawi się prawdziwy alert bezpieczeństwa, łatwo założyć, że to tylko kolejny fałszywy alarm i go zignorować, dając atakującym dodatkowy czas na działanie, trochę jak w bajce o chłopcu, który wołał o wilku.

Jak bezpiecznie zmienić hasło do Instagrama

Jeśli chcesz zmienić swoje hasło, rób to tylko bezpośrednio przez Instagram:

  1. W aplikacji Instagram otwórz Centrum kont.
How to open the Instagram Accounts Center using the Instagram app
  1. Przejdź do Hasło i zabezpieczenia.
How to access the Password and Security section in the Instagram Accounts Center
  1. Wybierz Zmień hasło i wybierz konto.
How to change your Instagram password
  1. Wpisz obecne i nowe hasło.
  2. Jeśli podejrzewasz, że ktoś inny użył Twojego konta, wybierz Wyloguj się z innych urządzeń.
  3. Kliknij lub dotknij Zmień hasło, aby potwierdzić.
How to change your Instagram password

Jak zresetować hasło do Instagrama

Jeśli zapomniałeś hasła do Instagrama i nie możesz się już zalogować, oto co powinieneś zrobić:

  1. Otwórz aplikację Instagram.
  2. Wybierz Nie pamiętasz hasła?
Select Forgot password? in your Instagram app
  1. Wpisz nazwę użytkownika, wiadomość lub telefon powiązany z Twoim kontem na Instagramie, a następnie wybierz Kontynuuj.
Enter your phone number, email address, or username to start Instagram account recovery
  1. Link zostanie wysłany na Twoją wiadomość. Otwórz wiadomość i kliknij Zresetuj hasło.
Select "Reset your password" in the Instagram password reset email
  1. Wpisz nowe hasło, potwierdź je i wybierz Zresetuj hasło.
Enter and confirm your new Instagram password to finalize password reset

Jak dbać o bezpieczeństwo konta na Instagramie

Mimo że ostatnia fala wiadomości o resetowaniu hasła na Instagramie dotyczyła legalnych komunikatów, atakujący mogą wykorzystać takie momenty do uruchomienia kolejnych oszustw. Oto jak się chronić:

Używaj unikalnego, silnego hasła

Twoje hasło do Instagrama powinno być długie, złożone i używane tylko na tej platformie. Jeśli używasz tego samego hasła na wielu stronach internetowych, naruszenie w innym miejscu może zagrozić Twojemu kontu na Instagramie poprzez ataki credential stuffing, w których cyberprzestępcy biorą kombinacje wiadomości i haseł z jednego naruszenia i automatycznie testują je na innych platformach, w tym w mediach społecznościowych.

Menadżer haseł pomaga generować i przechowywać unikalne hasła bez konieczności ich wszystkich zapamiętywania.

Włącz uwierzytelnianie dwustopniowe

2FA dodaje dodatkową warstwę bezpieczeństwa podczas logowania, taką jak jednorazowy kod generowany przez aplikację uwierzytelniającą. Nawet jeśli atakujący zdoła odgadnąć Twoje hasło lub uzyskać je z innego naruszenia, nadal nie będzie mógł uzyskać dostępu do Twojego konta bez tego drugiego składnika.

Oto jak włączyć 2FA na Instagramie i zapisać je w Proton Pass:

  1. W aplikacji Instagram otwórz Centrum kont.
  2. Przejdź do Hasło i zabezpieczenia.
How to access the Password and Security section in the Instagram Accounts Center
  1. Wybierz Uwierzytelnianie dwuskładnikowe i wybierz konto.
How to enable two-factor authentication (2FA) in Instagram
  1. Wybierz Aplikacja uwierzytelniająca i kliknij lub dotknij Dalej.
How to use an authentication app when enabling 2FA in Instagram
  1. Wybierz Kopiuj klucz, a następnie Dalej.
Copy you Instagram authentication key
  1. Otwórz aplikację Proton Pass i znajdź swój wpis Instagrama. Jeśli jeszcze go nie zapisałeś, najpierw dodaj swój login do Instagrama.
  2. Dotknij Edytuj, dodaj klucz Instagrama do Tajnego klucza 2FA (TOTP) i zapisz zmiany.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Dotknij Token 2FA (TOTP), aby skopiować klucz.
Copy the 2FA token key to paste it to your Instagram account
  1. Wróć do aplikacji Instagram, wklej klucz i dotknij Dalej, aby sfinalizować konfigurację.
Paste the 2FA token key in Instagram to finalize 2FA setup

Kiedy zalogujesz się na swoje konto na Instagramie, zostaniesz poproszony o wpisanie kodu 2FA przechowywanego na Twoim koncie Proton Pass po podaniu hasła do Instagrama.

Co równie ważne, Instagram powiadomi Cię, gdy próba logowania będzie wymagała weryfikacji. Jeśli otrzymasz taki monit bez próby zalogowania się samodzielnie, jest to wyraźny znak, że ktoś inny próbuje uzyskać dostęp do Twojego konta, i możesz zmienić hasło.

Proton Pass automatycznie identyfikuje słabe lub ponownie używane hasła oraz nieaktywne 2FA. Możesz również użyć Monitoringu dark web, aby otrzymać powiadomienie, jeśli Twoja wiadomość i hasło były częścią naruszenia danych.

Uważaj na nieoczekiwane wiadomości i SMS-y

Atakujący często wykorzystują zamieszanie, wysyłając kolejne wiadomości, które wyglądają podobnie, ale są fałszywe, zmuszając Cię do szybkiego działania. Bądź szczególnie ostrożny wobec bezpośrednich wiadomości podających się za wsparcie Meta oraz SMS-ów lub wiadomości żądających natychmiastowego działania lub kodów weryfikacyjnych.

Bądź bezpieczny z Proton Pass

Proton Pass to darmowy menadżer haseł, który chroni Twoje dane za pomocą szyfrowania end-to-end, co oznacza, że nikt oprócz Ciebie nie może uzyskać dostępu do Twoich danych. Nawet my. Pomaga Ci być o krok przed ewoluującymi zagrożeniami, zabezpieczając Twoje dane logowania, w tym kody 2FA. Ponadto Pass może wykrywać słabe lub ponownie używane hasła bądź nieaktywne 2FA i ostrzegać Cię, jeśli Twoje informacje pojawią się w naruszeniu, abyś mógł działać przed atakującymi.

Utwórz darmowe konto