Phishing-Welle oder Datenleck? Instagram in der Erklärungsnot nach mysteriösen Passwort-Mails

Viele Instagram‑Nutzer erhielten in den vergangenen Tagen plötzlich E‑Mails, die einen Passwortwechsel anboten, obwohl sie selbst keinen solchen Vorgang gestartet hatten. Diese unerwartete Flut sorgte sofort für Unruhe, da viele Betroffene ein groß angelegtes Datenproblem vermuteten.

Instagram erklärte auf X, man habe einen technischen Fehler beseitigt, der es externen Stellen ermöglicht habe, Rücksetzlinks für fremde Konten anzufordern. Laut offizieller Aussage sei jedoch kein direkter Abfluss sensibler Daten erfolgt. Die Plattform betont, dass es sich nicht um einen klassischen Leak handle.

Sicherheitsforscher sehen die Lage differenzierter. Malwarebytes hatte bereits zuvor auf einen im Darknet angebotenen Datensatz hingewiesen, der angeblich Informationen von rund 17,5 Millionen Instagram‑Accounts enthält. Die Analyse durch HaveIBeenPwned zeigt, dass dieser Datensatz zahlreiche personenbezogene Angaben umfasst – darunter Nutzernamen, Anzeigenamen, interne IDs und teilweise Standortdaten. In über sechs Millionen Fällen tauchen auch E‑Mail‑Adressen auf, in einigen sogar Telefonnummern. Passwörter fehlen jedoch, was die Gefahr etwas reduziert, aber nicht beseitigt.

Die zeitliche Nähe zwischen dem Auftauchen dieser Daten und den ungewöhnlichen Passwort‑Mails wirkt auffällig, könnte aber theoretisch auch Zufall sein. Fachleute raten dennoch zu Vorsicht. Ein Passwortwechsel und die Aktivierung der Zwei‑Faktor‑Authentifizierung gelten als sinnvolle Schutzmaßnahmen, unabhängig davon, ob ein gezielter Angriff, ein technischer Fehler oder ein tatsächlicher Datenabfluss dahintersteckt.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!