Ongevraagd code Instagram ontvangen via WhatsApp

Ik heb precies ditzelfde en ook op dezelfde manier gereageerd. Ik heb ook nog nooit een dergelijke verificatie voor Instagram gehad en mijn telefoonnummer hangt niet aan mijn account... Dus ik volg?

Durfde ook niet op 'ik heb geen code aangevraagd' te tappen. Zeer vreemd.

Een groen vinkje in WhatsApp? Heb je screenshots? Dat kan het duidelijker maken.

Ik heb dit bericht met code vandaag ook ontvangen, terwijl ik mijn Instagram account 3 jaar geleden definitief heb verwijderd. Heel vreemd.

Meta bezit WhatsApp en instagram. Zij zien dat ze je als insta gebruiker hebben verloren en sturen je heractivatie via WA waarop ze je nog wel kunnen bereiken. Dit zal statistisch gezien een gedeelte van de gebruikers doen terugkeren zodat het platform blijft groeien en aandeelhouders tevreden zijn.

Disclaimer: Dit lijkt mij de meest logische verklaring

[ Voor 22% gewijzigd door JJ Le Funk op 21-09-2025 15:10 ]

JJ Le Funk schreef op zondag 21 september 2025 @ 14:55:
Meta bezit WhatsApp en instagram. Zij zien dat ze je als insta gebruiker hebben verloren en sturen je heractivatie via WA waarop ze je nog wel kunnen bereiken. Dit zal statistisch gezien een gedeelte van de gebruikers doen terugkeren zodat het platform blijft groeien en aandeelhouders tevreden zijn.l

Disclaimer: Dit lijkt mij de meest logische verklaring

Dit lijkt mij verre van de meest logische verklaring.

Die code moet je namelijk tijdens het inloggen invullen, en krijg je niet zomaar toegestuurd in de hoop dat je dan maar gaat inloggen. Want hele grote kans dat die code dan alweer vervallen is.

Veel logischere verklaring is dat iemand op jouw Instagram-account heeft geprobeerd in te loggen, daar een 2FA-code voor nodig had, en dat Instagram die tegenwoordig via je gekoppelde WhatsApp verstuurt.

Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt. Alleen de Two Factor Authentication heeft ervoor gezorgd dat iemand niet je account in kon.

[ Voor 4% gewijzigd door Hahn op 21-09-2025 15:05 ]

Hahn schreef op zondag 21 september 2025 @ 15:03:
[...]

Dit lijkt mij verre van de meest logische verklaring.

Die code moet je namelijk tijdens het inloggen invullen, en krijg je niet zomaar toegestuurd in de hoop dat je dan maar gaat inloggen. Want hele grote kans dat die code dan alweer vervallen is.

Veel logischere verklaring is dat iemand op jouw Instagram-account heeft geprobeerd in te loggen, daar een 2FA-code voor nodig had, en dat Instagram die tegenwoordig via je gekoppelde WhatsApp verstuurt.

Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt. Alleen de Two Factor Authentication heeft ervoor gezorgd dat iemand niet je account in kon.

Maar er zit geen link bij die wijst op phishing.
Hoe kan de OTP dan misbruikt worden.
Als hacker meeleest met WA via gelinkte app dan zou instagram account nu al zijn overgenomen.

JJ Le Funk schreef op zondag 21 september 2025 @ 15:15:
[...]

Maar er zit geen link bij die wijst op phishing.
Hoe kan de OTP dan misbruikt worden.
Als hacker meeleest met WA via gelinkte app dan zou instagram account nu al zijn overgenomen.

Waar héb je het over?

Ik heb het helemaal niet over phishing, en ook niet over meelezen met WhatsApp. Ik zeg dat iemand op Instagram in probeert te loggen, daarvoor een 2FA-code nodig heeft, en dat Meta die via WhatsApp verstuurt.

Dat de inlogger geen toegang had tot je telefoonnummer/WhatsApp, en daarmee de 2FA-code dus ook niet kreeg, is de enige reden dat het inloggen uiteindelijk niet gelukt is.

[ Voor 13% gewijzigd door Hahn op 21-09-2025 15:18 ]

Hahn schreef op zondag 21 september 2025 @ 15:17:
[...]

Waar héb je het over?

Ik heb het helemaal niet over phishing, en ook niet over meelezen met WhatsApp. Ik zeg dat iemand op Instagram in probeert te loggen, daarvoor een 2FA-code nodig heeft, en dat Meta die via WhatsApp verstuurt.

Dat de inlogger geen toegang had tot je telefoonnummer/WhatsApp, en daarmee de 2FA-code dus ook niet kreeg, is de enige reden dat het inloggen uiteindelijk niet gelukt is.

Je bedoelde kennelijk iets anders met 'gekoppeld'. 🙂
Eigenlijk zeg je dat het password al gecomprimeerd is. Correct?

JJ Le Funk schreef op zondag 21 september 2025 @ 15:22:
[...]

Je bedoelde kennelijk iets anders met 'gekoppeld'. 🙂

Ik bedoelde dat Meta je telefoonnummer heeft en daarmee dus ook weet dat jouw Instagram en je WhatsApp bij elkaar horen. Dat noem ik een koppeling. Dat betekent niet dat als iemand in je Instagram kan, dat 'ie ook in je WhatsApp kan.

Eigenlijk zeg je dat het password al gecomprimeerd is. Correct?

Ik zei "Kan sowieso geen kwaad om je wachtwoord bij Instagram te wijizigen, want die is dus mogelijk gelekt.", wat volgens mij niet veel duidelijker kan, toch?

Voor de duidelijkheid: ik bedoel dat je wachtwoord mogelijk eerder al gelekt is. Niet nu door dit 2FA-code gedoe.

[ Voor 8% gewijzigd door Hahn op 21-09-2025 15:26 ]

Ontvang dit nu ook, van een instagram whatsapp account uit 2023 in het VK met het nr +447876137368, die me een bericht met chinese karakters stuurt en iets wat ongetwijfel door moet als two factor codes.
Dat is dus een ander account dan die hierboven is gescreenshot.



Weet niet wat de exacte manier van phishing is die ze hier proberen, en waarom ze een vinkje hebben, maar er klopt in ieder geval geen jota van.

Ik gebruik een password manager en hergebruik exact nul wachtwoorden, dus tenzij ze bij insta zelf een incident hebben gehad is mijn wachtwoord niet eerder uitgelekt.
Er zit tevens een veel te bizar wachtwoord op mijn account om eventjes te raden.
Verder heb ik OTP codes als Two-factor ingesteld staan met eventuele fallback op backup codes, en heb dus uberhaupt niet SMS of WhatsApp geactiveerd staan als optie.

[ Voor 34% gewijzigd door Polderviking op 18-12-2025 14:39 . Reden: Screenshots erbij. ]

Ik kreeg dit vanochtend ook!
Blij dat ik niet de enige ben.


Het vreemdste is dat ik helemaal geen Instagram account héb!
Al helemaal niet op dit telefoonnummer of gelinkt aan WhatsApp...
En business accounts rapporteren voor spam lijkt ook niet te kunnen.

Zeer onprettige situatie..

Wederom een ander account, die "secure service" van meta die bovenin genoemd staat wordt dus aardig gebruikt voor kul.

[ Voor 12% gewijzigd door Polderviking op 18-12-2025 14:59 ]

Wat naast het scenario van Hahn ook kan zijn is dat iemand (om wat voor reden dan ook) vanuit hun eigen instagram account jouw nummer toevoegt als alternatieve nummer om via WA codes op te ontvangen. Geen idee waarom iemand dat zou doen, anders dan wanneer het een typo is (of wellicht een verkeerde landcode selecteren of zo)?

Als je daar gewoon een telefoonnummer in kan fietsen zonder enige verificatie op voorhand, zou ik dat vrij matig vinden, maar zou dat inderdaad wel functioneren als een goede verklaring van wat hier gebeurd.

Het kan natuurlijk ook allemaal tegelijk van toepassing zijn inderdaad.

Wat is het probleem als iemand een verkeerd nummer in probeert te stellen als 2fa nummer voor zijn account? Dat mislukt gewoon want die persoon krijgt de code niet die nodig is om die functie aan te zetten.

Die code is dus juist de verificatie.

[ Voor 9% gewijzigd door Orion84 op 18-12-2025 20:48 ]

Hier ook, met Chinese tekens. 3 berichten. Maar heb geen instagram, wel ooit gehad.

Grappig, ik ontving hier gisteren een variant op: een verificatiecode voor Tiktok, maar zonder Chinese tekens.

Ik heb geen Tiktok en wil zeker geen Tiktok, en aangezien ik geen Whatsapp heb, kwam dit ouderwets binnen via Berichten.

Ik neem maar aan dat iemand een verkeerd nummer heeft ingevoerd en nu zit te wachten op een verificatie die niet komt.

Hier ook terwijl ik geen Instagram heb (gehad). Ook een Brits 044 nummer. Kan het met iptv te maken hebben?

[ Voor 6% gewijzigd door thegreenhunter op 19-12-2025 08:16 ]