Im Netz wurde ein großangelegtes Datenleck von Instagram-Nutzern entdeckt, das mehr als 17 Millionen Konten betrifft. Darauf machten Cybersicherheitsexperten des Unternehmens Malwarebytes aufmerksam. Ihren Angaben zufolge war eine Datenbank mit persönlichen Informationen frei zugänglich auf einem Online-Forum verfügbar. Auffällig ist, dass der Verfasser des Beitrags kein Geld für die Daten verlangte, was die Sorgen der Fachleute zusätzlich verstärkte. Das deutet darauf hin, dass zahlreiche Kriminelle gleichzeitig Zugriff auf die Informationen haben konnten. Das Material wurde von der vollveggie.de-Redaktion unter Bezugnahme auf nifamc.se.
Wie Cyber Insider berichtet, enthält der Datensatz Benutzernamen, E-Mail-Adressen, Telefonnummern sowie weitere sensible Angaben. Aus der Überschrift des Forenbeitrags geht hervor, dass die Informationen vermutlich aus einem API-Leck bei Instagram im Jahr 2024 stammen. Nun sind diese Daten erneut öffentlich aufgetaucht und haben die Aufmerksamkeit der Experten auf sich gezogen. Eine offizielle Stellungnahme des sozialen Netzwerks lag zum Zeitpunkt der Veröffentlichung nicht vor. Mehrere Indizien sprechen jedoch für einen technischen Ursprung des Lecks.
Welche Daten öffentlich geworden sind
Nach Angaben von Malwarebytes umfasst die Datenbank Instagram-Benutzernamen sowie vollständige Namen, E-Mail-Adressen und internationale Telefonnummern. Darüber hinaus finden sich teilweise physische Adressen, Nutzer-IDs und weitere Kontaktdaten. Passwörter sind in dem geleakten Material zwar nicht enthalten, was das Risiko etwas mindert. Dennoch ist die Menge der offengelegten persönlichen Informationen erheblich. Sie reicht aus, um gezielte Angriffe auf einzelne Nutzer vorzubereiten.
Experten weisen darauf hin, dass solche Datensammlungen häufig für Phishing und Social-Engineering-Attacken genutzt werden. Mit Kenntnis von E-Mail-Adresse und Telefonnummer können Betrüger offizielle Benachrichtigungen täuschend echt nachahmen. Dadurch steigt die Wahrscheinlichkeit, dass Nutzer den Nachrichten vertrauen. Im schlimmsten Fall geben sie den Zugriff auf ihr Konto selbst preis. Das zeigt, dass auch ohne Passwörter eine ernsthafte Gefahr besteht.
Warum Nutzer jetzt besonders aufmerksam sein sollten
Nach Bekanntwerden des Datenlecks erhielten viele Nutzer E-Mails mit der Aufforderung, ihr Instagram-Passwort dringend zu ändern. Fachleute raten dazu, solche Nachrichten zu ignorieren, vor allem wenn sie nicht direkt aus der offiziellen App stammen. Die Wahrscheinlichkeit ist hoch, dass es sich um Phishing-Versuche handelt, die auf den Diebstahl von Zugangsdaten abzielen. Statt auf Links zu klicken, sollten Nutzer ihre Kontoeinstellungen eigenständig überprüfen. Zusätzlich wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren.
Der Zugriff auf E-Mail-Adressen und Telefonnummern ermöglicht es Angreifern zudem, Passwort-Zurücksetzungen auszulösen. In manchen Fällen genügt das, um Nutzer zu verunsichern und zur Bestätigung falscher Anfragen zu bewegen. Deshalb ist in den kommenden Tagen besondere Vorsicht geboten. Auch eine regelmäßige Kontrolle der Login-Aktivitäten und Sicherheitsmeldungen kann helfen, verdächtige Vorgänge frühzeitig zu erkennen.
Erinnern wir daran, früher haben wir berichtet: Neue Mazda CX-6e in Deutschland.