Ein angebliches Instagram-Datenleck sorgt derzeit für Unruhe. Aufgrund eines Fehlers war es Angreifern möglich, Passwort-Reset-Mails für andere Nutzer anzufordern. Malwarebytes warnte unterdessen Kunden, dass Cyberkriminelle Daten von 17,5 Millionen Konten gestohlen hätten.
Nach Angaben verschiedener Cybersicherheitsforscher stammen die Daten allerdings aus einem API-Scraping-Vorfall aus dem Jahr 2022, laut Meta seien jedoch keine API-Vorfälle aus den Jahren 2022 oder 2024 bekannt. Die veröffentlichen Daten enthalten 17.017.213 Instagram-Kontoprofile, darunter Telefonnummern, Benutzernamen, Namen, physische Adressen, E-Mail Adressen und Instagram-IDs, wobei nicht zu jedem Profil sämtliche Daten enthalten sind.
Es gibt es keine Hinweise darauf, dass es sich hier um einen neuen Vorfall bei Instagram handelt. Verfügbare Informationen deuten eher auf eine Zusammenstellung von Daten hin, die aus verschiedenen Quellen stammen und über mehrere Jahre gesammelt wurden. Darüber hinaus enthalten die Daten keine Passwörter. Instagram-Nutzer sollten dennoch wachsam gegenüber Phishing, Smishing, etc. sein, da die veröffentlichten Daten so genutzt werden könnten, um an weitere Informationen wie Passwörter zu gelangen.
Wer unerwartet Mails zum Zurücksetzen des Instagram-Passworts oder SMS-Codes erhält, sollte diese ignorieren und die Kontosicherheit prüfen. Darüber hinaus wird dringend empfohlen, Zwei-Faktor-Authentifizierung zu aktivieren.
Was jetzt zu tun ist:
