Under de senaste dagarna har miljontals Instagram-användare mottagit ett lösenordsåterställningsmejl trots att ingen återställning har begärts. Till en början spekulerades det i att mejlen var falska – men så är inte fallet. – Det enda vi faktiskt har konstaterat är att mejlet som skickats från Instagram i stora volymer är äkta, säger Karl Emil Nikka, IT-säkerhetsspecialist vid SSF Stöldskyddsföreningen. Initialt misstänkte Nikka, liksom många andra, att det rörde sig om en teknisk bugg hos Instagram. – Jag antog det eftersom själva utskicket i sig inte är något som en angripare skulle gynnas av. Men enligt säkerhetsföretaget Malwarebytes kan det hela vara kopplat till en dataläcka där uppgifter från cirka 17,5 miljoner användare – bland annat användarnamn, mejladresser och telefonnummer – ska ha stulits av cyberkriminella. – Det är fortfarande väldigt oklart varför de gjort detta, men jag har två teorier, säger Karl Emil Nikka. Tvåstegsraket Den första teorin rör Instagram-konton som är kopplade till gamla mejladresser som användarna inte längre har tillgång till, som tidigare kan ha kapats eller tagits över av någon annan. – Om mejlet går ut till mejladressen som du inte längre har kontroll över, då kan den som får mejlet återställa lösenordet, säger experten. Den andra teorin är mer av en tvåstegsraket. – Det skulle kunna vara så att angriparna försöker utföra en attack där de börjar med att trigga ett sånt här mejl och därefter skickar de ut ett falskt bekräftelsemejl där det ser ut som att någon har ändrat lösenordet. Och där finns det en länk till en falsk inloggningssida. Expertens två tips Meta har ännu inte kommenterat vågen av återställningsmejl. Men har man fått ett sådant behöver det inte automatiskt betyda att ens lösenord har knäckts eller läckts. – Man behöver inte springa och byta lösenord, men det är väldigt viktigt att ha tvåfaktorautentisering till sitt konto. Man bör också se över vilka mejladresser som är kopplade till kontot, så att man inte har en 15 år gammal övergiven sådan.