17,5 milionu účtů v ohrožení? Instagram čelí podezření na masivní únik dat
InstagramZdroj: Instagram
Michal Fedra
11. ledna 202613:40
Instagram se ocitl v centru pozornosti kvůli podezření na masivní únik osobních údajů, který má zasahovat až 17,5 milionu účtů. Zatímco bezpečnostní experti upozorňují na databázi kolující po dark webu, společnost Meta tvrdí, že k žádnému hacku nedošlo. Situaci navíc vyostřila vlna nevyžádaných e-mailů s výzvou ke změně hesla, která vyvolala zmatek a obavy mezi uživateli.
Shrnutí
Na internetu se objevila databáze s údaji až 17,5 milionu instagramových účtů
Uniklá data mají obsahovat jména, e-maily a telefonní čísla, nikoli hesla
Bezpečnostní experti mluví o dlouhodobém „scrapování“ dat, nikoli o jednorázovém hacku
Meta únik dat popírá a tvrdí, že šlo o technickou chybu spojenou s resetovacími e-maily
Odborníci varují před zvýšeným rizikem phishingu a dalších následných útoků
Internetem se 11. ledna 2026 začaly šířit zprávy o údajném masivním úniku dat z Instagramu. Podle bezpečnostních expertů se na hackerských fórech a dark webu objevila databáze obsahující informace až o 17,5 milionu uživatelských účtů. Společnost Meta, pod kterou Instagram spadá, však jakékoliv prolomení svých systémů razantně popírá.
Databáze s osobními údaji koluje po dark webu
Na existenci datového balíku upozornila bezpečnostní firma Malwarebytes. Podle dostupných informací databáze obsahuje kombinaci uživatelských jmen, skutečných jmen, e-mailových adres, telefonních čísel a v některých případech i částečných fyzických adres. Hesla mezi uniklými daty podle expertů nejsou, což ale automaticky neznamená, že se jedná o nízké riziko.
Databázi měl zveřejnit aktér vystupující pod přezdívkou „Solonik“, který tvrdí, že data pocházejí přímo z Instagramu. Autenticitu části údajů potvrdili nezávislí analytici jejich porovnáním s reálnými účty.
Hack, nebo dlouhodobé „scrapování“?
Zatímco slovo „hack“ se v titulcích objevuje často, odborníci se spíše přiklánějí k jiné variantě. Podle nich mohlo jít o dlouhodobé systematické stahování veřejně dostupných nebo nedostatečně chráněných dat prostřednictvím zranitelnosti v API Instagramu, která měla existovat už v roce 2024.
To by znamenalo, že data nebyla získána jednorázovým útokem, ale postupně shromažďována a zveřejněna až nyní. Tento scénář by také vysvětloval, proč se v databázi objevují i informace o neaktivních nebo dlouhodobě nepoužívaných účtech.
Meta: K úniku dat nedošlo
Meta se k celé situaci vyjádřila s tím, že nedošlo k žádnému prolomení interních systémů Instagramu. Podle oficiálního stanoviska šlo o technickou chybu, která umožnila třetí straně spouštět hromadné rozesílání e-mailů pro reset hesla.
Právě tyto e-maily v posledních dnech zaplavily schránky milionů uživatelů po celém světě, často bez toho, aby o změnu hesla sami požádali. Meta tvrdí, že problém byl již opraven a že samotné účty kompromitovány nebyly.
Resetovací e-maily a zmatek mezi uživateli
Vlna nevyžádaných e-mailů s výzvou ke změně hesla vyvolala mezi uživateli značnou paniku. Mnozí hlásí, že upozornění přišla i na účty, které roky nepoužívají, případně na e-mailové adresy, které s Instagramem už nespojují.
Právě tento fakt posiluje teorii, že útočníci pracovali s historickými databázemi, nikoliv s aktuálním přístupem k účtům.
Proč je situace nebezpečná i bez uniklých hesel
Bezpečnostní experti varují, že kombinace jmen, e-mailových adres a telefonních čísel představuje ideální základ pro phishingové útoky, sociální inženýrství nebo pokusy o převzetí účtů pomocí falešných resetovacích stránek. Rizikem jsou také SIM swap útoky, při kterých se útočníci snaží ovládnout telefonní číslo oběti.
I bez přímého přístupu k heslům tak může dojít k následnému zneužití účtů nebo identity uživatelů.
Dvě verze, jedna nejistota
V tuto chvíli existují dvě rozdílné verze událostí. Meta trvá na tom, že žádný únik dat z jejich serverů nenastal, zatímco nezávislí bezpečnostní analytici potvrzují existenci rozsáhlé databáze s údaji odpovídajícími reálným instagramovým účtům.
Ať už se ukáže jako pravdivý kterýkoliv scénář, aktuální kauza znovu připomíná, jak cenná jsou osobní data a jak snadno se mohou stát nástrojem k dalším útokům. Pokud se potvrdí, že jde o jeden z největších úniků v historii Instagramu, bude to pro Metu další vážná reputační rána.