בימים האחרונים מדווחים משתמשים רבים על קבלת הודעות דוא"ל עם בקשה לאיפוס סיסמת חשבון האינסטגרם שלהם – מבלי שביקשו זאת. התופעה עוררה גל חששות, וכעת מתברר כי ברקע עומדות טענות חמורות לדליפת מידע בהיקף רחב.
לפי דיווח של חברת אבטחת הסייבר, גורמים עוינים הצליחו לנצל אחד מממשקי ה-API של אינסטגרם ולאסוף מידע רגיש של משתמשים. מועד איסוף הנתונים המדויק אינו ידוע, אך בשבוע האחרון נטען כי מאגר הכולל מידע על כ-17.5 מיליון חשבונות הוצע למכירה ברשת האפלה.
1+על פי החברה, המאגר כולל פרטים אישיים ובהם שמות משתמש, כתובות דוא"ל, מספרי טלפון, כתובות פיזיות, מדינות ומיקומים. מומחי סייבר מזהירים כי מידע מסוג זה עשוי לשמש להונאות, מתקפות פישינג וניסיונות השתלטות על חשבונות.
לטענת החברה, גורמים שכבר שמו יד על המאגר החלו לעשות בו שימוש, בין היתר באמצעות שליחה המונית של בקשות לאיפוס סיסמה – מה שמסביר את גל ההודעות החריג שמציף בימים האחרונים את תיבות הדוא"ל של המשתמשים.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
מעבר להטרדה עצמה, קיימת סכנה ממשית שחלק מההודעות אינן לגיטימיות, אלא ניסיונות פישינג שנועדו לגרום למשתמשים למסור את סיסמתם או ללחוץ על קישורים זדוניים. ברגע שהמשתמש נופל בפח, הדרך להשתלטות מלאה על החשבון קצרה.
מה מומלץ לעשות?
מומחי אבטחה ממליצים להימנע מאיפוס סיסמה דרך קישורים שמגיעים במיילים חשודים, ולהיכנס לחשבון רק דרך האפליקציה או האתר הרשמי. בנוסף, מומלץ להפעיל אימות דו-שלבי – רצוי באמצעות אפליקציית אימות ייעודית – ולבחור סיסמה חזקה וייחודית.
1+מנגד, אינסטגרם מנסה להרגיע. בהודעה שפורסמה בחשבון ה-X הרשמי של הרשת החברתית נמסר כי מדובר בתקלה טכנית בלבד: "תיקנו בעיה שאיפשרה לגורמים חיצוניים לשלוח בקשות איפוס סיסמה לכתובות הדוא"ל של חלק מהמשתמשים. לא הייתה פריצה למערכות שלנו וחשבונות האינסטגרם שלכם בטוחים. ניתן להתעלם מהמיילים. אנו מתנצלים על הבלבול".
