Viele Instagram-Nutzer erhalten derzeit Passwort-Zurücksetzen-Mails, obwohl sie diese selbst nicht angefordert haben, was auf einen Missbrauch hindeutet. Nach Angaben von Malwarebytes steht dies vermutlich im Zusammenhang mit einem älteren Datenleck, das rund 17,5 Millionen Konten betrifft. Die geleakten Informationen, darunter Benutzernamen, E-Mail-Adressen, Telefonnummern und Anschriften, sollen aus einer API-Sicherheitslücke aus dem Jahr 2024 stammen und im Dark Web verkauft werden. Betroffene berichten von ungewöhnlichen Kontoaktivitäten, vor allem von wiederholten legitimen Passwort-Reset-Benachrichtigungen. Im Gegensatz zu klassischem Phishing nutzen die Angreifer offenbar die echte Zurücksetzen-Funktion von Instagram aus. Die veröffentlichten Daten könnten für Phishing-Angriffe oder sogar Kontoübernahmen missbraucht werden, warnen die Sicherheitsexperten. Meta erklärte inzwischen, das zugrunde liegende Problem behoben zu haben, betont aber, dass es keinen Einbruch in die eigenen Systeme gegeben habe.
11.01.2026
