Hackere har angiveligt fået Instagrams egne systemer til at afsløre både navne, telefonnumre og email-adresser på op til seks millioner af det sociale medies brugere.
Det skriver det amerikanske medie The Daily Beast.
Sikkerhedshullet er nu lukket ifølge Instagram selv. Men oplysningerne er stadig tilgængelige på nettet.
Faktisk har hackerne har oprettet en side, hvor man kan søge i de stjålne oplysninger. Det koster omkring 70 kroner per opslag.
Hacking målrettet prominente brugere
Hackerne er tilsyneladende ikke bare gået efter tilfældige brugere. De har designet deres datahøst til som udgangspunkt kun at hente oplysninger på brugere med over en million følgere.
Det betyder, at der nu ligger oplysninger på ejeren af både Det Hvide Hus' officielle Instagram-konto, fodboldspilleren Cristiano Ronaldos konto - samt mange flere.
I en pressemeddelelse siger en talsperson fra Instagram, at sikkerhedshullet er blevet lappet, og at hackerne ikke har haft adgang til brugernes passwords. Men en IT-kriminel kan udnytte en mailadresse og et telefonnummer til at skaffe sig flere oplysninger.
Tjek dig selv
Der findes søgemaskiner, hvor tidligere lækkede passwords fra blandt andet Linkedin og Myspace kan søges frem og kobles til en email. Det er et problem, hvis du har genbrugt de samme passwords og den samme e-mail-konti i årevis, som mange mennesker gør.
På hjemmesiden https://haveibeenpwned.com/ kan du undersøge, om dine konti har været en del af de offentligt kendte læk af passwords. Hvis siden melder tilbage, at din mail er fundet i et af de læk, den søger i, er det en god idé at skifte dine passwords.