Verwirrung bei Instagram – Unerwartete E-Mails von Instagram haben in den vergangenen Tagen zahlreiche Nutzer irritiert. In den Nachrichten ging es um das Zurücksetzen von Passwörtern – obwohl die Empfänger selbst keinen solchen Vorgang angestoßen hatten. Der Konzern Meta versucht zu beruhigen und spricht von einem technischen Problem.
Nach Angaben von Instagram lag kein Hackerangriff auf einzelne Konten vor. Über den Kurznachrichtendienst X.com erklärte das Unternehmen, eine Schwachstelle sei inzwischen behoben worden. Diese habe es externen Akteuren ermöglicht, automatisiert Passwort-Zurücksetzen-Mails für beliebige Accounts auszulösen. Ein Abfluss sensibler Zugangsdaten habe jedoch nicht stattgefunden, die Kontosicherheit sei nicht gefährdet gewesen.
Datensatz im Darknet sorgt für Spekulationen
Unabhängig davon hatte der IT-Sicherheitsdienst Malwarebytes über einen im Darknet kursierenden Datensatz berichtet, der Informationen zu rund 17,5 Millionen Instagram-Profilen enthalten soll. Die zeitliche Nähe beider Ereignisse ließ Vermutungen über einen größeren Sicherheitsvorfall aufkommen.
Der Leck-Prüfdienst „Have I Been Pwned“ hat die Daten inzwischen ausgewertet. Demnach sind darin keine Passwörter enthalten. Erfasst wurden unter anderem Nutzernamen, Anzeigenamen, interne Account-IDs sowie vereinzelt Standortinformationen. In etwa 6,2 Millionen Fällen sind E-Mail-Adressen gespeichert, teilweise auch Telefonnummern.
Kein bestätigter Zusammenhang aber Verwirrung bei Instagram Usern
Nach aktuellem Kenntnisstand gibt es keine belastbaren Hinweise darauf, dass die kursierenden Daten mit den unerwarteten Passwort-Mails in Verbindung stehen. Fachleute halten es für möglich, dass es sich um zwei voneinander unabhängige Vorgänge handelt, die lediglich zeitgleich aufgetreten sind. Auch Instagram betont, dass kein klassisches Datenleck vorliege.
Empfehlungen für Nutzer
Trotz der Entwarnung raten Sicherheitsexperten zu grundlegenden Schutzmaßnahmen. Wer eine verdächtige E-Mail zum Passwort-Zurücksetzen erhalten hat, sollte vorsorglich ein neues Passwort vergeben. Zusätzlich wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren.
Diese Schritte erhöhen die Sicherheit des eigenen Kontos deutlich – unabhängig davon, ob die jüngsten Vorfälle auf technische Fehler oder auf externe Datensammlungen zurückzuführen sind.
Aktuelle Warnung für Trade-Republic Nutzer
