Våg av oväntade Instagram-mejl om lösenordsåterställning
Publicerad: 2026-01-10
Senast ändrad: 2026-01-11
En våg av Instagram-mejl sköljer över världen. Inga lösenord verkar ha läckt, så du behöver inte byta lösenord. Du bör däremot kontrollera att inga gamla mejladresser är kopplade till ditt Instagram-konto, och passa på att aktivera tvåfaktorsautentisering.
- Inga tecken på att lösenord har läckt.
- Instagram-användare bör se över sina kopplade mejladresser.
- Förhöjd risk för nätfiskeattacker råder. Undvik att klicka på länkar i mejl från Instagram.
Uppdatering 2026-01-11: artikeln har uppdaterats med en kommentar från Instagram.
De senaste dagarna har många Instagram-användare fått ett mejl med ämnesraden ”Reset your password” (återställ ditt lösenord). Dessa mejl har oftast varit riktiga återställningsmejl, det vill säga sådana mejl som användare begär när de har glömt sina lösenord.
Det underliga är att de berörda Instagram-användarna inte har begärt några återställningsmejl. Någon annan har fyllt i användarnas mejladresser och bett Instagram att skicka mejlen.
De äkta återställningsmejlen kommer från avsändaren security@mail.instagram.com. Det är den rätta mejladressen. I mejlen står användarnas namn, en förklaring av varför mejlen skickades och en stor knapp med texten ”reset password” (återställ lösenord).
De senaste dagarna har många Instagram-användare fått återställningsmejl utan att ha beställt dem.
Om du har fått ett sådant mejl betyder det inte att ditt konto har blivit kapat. Det betyder inte heller att ditt lösenord har läckt. Det betyder enbart att någon har försökt att återställa ditt lösenord.
Instagram påstås ha läckt mejladresser
I fredags skrev säkerhetsföretaget Malwarebytes på plattformen X att cyberkriminella hade stulit 17,5 miljoner Instagram-användares information. Enligt Malwarebytes hade de kriminella kommit över listor med bland annat användarnamn, telefonnummer, fysiska adresser och mejladresser.
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more.
– Malwarebytes
6,2 miljoner av kontona hade kopplade mejladresser. Du kan kontrollera ifall din mejladress finns med i läckan med hjälp av vårt sökverktyg .
Under söndagsmorgonen (2026-01-11) publicerade Instagram ett eget inlägg på plattformen X där de förnekade att något intrång hade skett.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure. You can ignore those emails — sorry for any confusion.
Rekommendationerna i denna artikel kvarstår oavsett om det finns en koppling mellan återställningsmejlen och de läckta mejladresserna eller ej.
Återställningsmejl är inte ett tecken på kontokapning
Det finns inga tecken på att några lösenord har läckt, vilket innebär att du inte behöver byta lösenordet till ditt Instagram-konto.
Du bör däremot se över ditt Instagram-kontos kopplade mejladresser. Gamla och övergivna mejladresser är alltid en risk när det gäller lösenordsåterställning. Många mejltjänster inaktiverar övergivna mejlkonton och låter nya användare registrera de gamla mejladresserna. Det gör att den här typen av återställningsmejl kan hamna i fel händer.
Historiska lösenordsläckor är en annan risk. Om lösenordet till ett av dina gamla mejlkonton har läckt är det inte säkert att du har blivit medveten om det. Då kan angripare logga in på ditt gamla mejlkonto. Ifall det mejlkontots adress får ett återställningsmejl från Instagram kan angriparna kapa ditt Instagram-konto, förutom om du har aktiverat tvåfaktorsautentisering (läs mer längre fram i artikeln).
Med anledning av detta rekommenderar vi att se över ditt Instagram-kontos kopplade mejladresser. Det gör du genom att gå till Kontocenter , klicka på ”Profiler och personuppgifter” och välja Kontaktuppgifter.
Du kan se ditt Instagram-kontos kopplade mejladresser från Instagrams kontocenter.
Risk för nätfiskeattacker
På grund av den sannolika dataläckan råder förhöjd risk för nätfiskeattacker. Angripare skulle exempelvis kunna få Instagram att först skicka ett riktigt återställningsmejl och därefter själva skicka ett falskt bekräftelsemejl. I det falska bekräftelsemejlet skulle angriparna i så fall skriva att ditt lösenord har ändrats och att du måste klicka på en länk för att ångra lösenordsbytet. Då leder länken till en falsk inloggningssida där angriparna stjäl ditt riktiga lösenord.
Under de kommande veckorna bör du vara extra vaksam på alla mejl som du får. Undvik att klicka på länkar i mejl som ser ut att komma från Instagram.
Du kan själv kontrollera vilka mejl som Instagram faktiskt har skickat till dig genom att gå till Kontocenter , klicka på ”Lösenord och säkerhet” och välja ”Senaste e-postmeddelanden”. Alla mejl som visas där är äkta Instagram-mejl som du kan lita på, både när det gäller budskapen och när det gäller länkarna.
Aktivera tvåfaktorsautentisering
SSF Stöldskyddsföreningen rekommenderar att du också aktiverar tvåfaktorsautentisering för ditt Instagram-konto och dina mejlkonton om du inte redan har gjort det. Då krävs både det rätta lösenordet och den rätta tidsbegränsade engångskoden för att logga in för att logga in på något av dina konton. Den tidsbegränsade engångskoden genereras av en app på din mobil.
Kontrollera om någon obehörig har loggat in
Om du är orolig för att någon obehörig har loggat in på ditt Instagram-konto kan du gå till Kontocenter , välja ”Lösenord och säkerhet” och klicka på ”Här är du inloggad”. Då visas en lista över enheterna där du är inloggad.
Om du hittar enheter som du inte känner igen bör du välja att logga ut från enheterna och byta lösenordet till ditt Instagram-konto.
Tänk på att platsangivelsen för enheterna är ungefärlig, så bli inte orolig om inloggningsorten som visas tillhör grannkommunen.
