Thought Leadership
Ein weitreichendes Datenleck hat nach Angaben eines Sicherheitsunternehmens circa 17,5 Millionen Instagram-Konten erfasst. Die kompromittierten Nutzerdaten werden derzeit demnach in einschlägigen Untergrundforen zum Verkauf angeboten.
Betroffene Datenkategorien
Zu den geleakten Informationen zählen nach Erkenntnissen von Malwarebytes Nutzernamen, E-Mail-Adressen, Telefonnummern sowie Adressdaten. Diese Datenkombination ermöglicht verschiedene Angriffsszenarien, darunter Phishing-Kampagnen und Kontenmissbrauch.
Mehrere Betroffene meldeten bereits Passwort-Reset-Benachrichtigungen von Instagram, was auf aktive Übernahmeversuche durch Dritte hindeutet. Die exponierte Kombination aus E-Mail-Adressen und Telefonnummern erleichtert es Angreifern zudem, gezielte Phishing-Nachrichten zu versenden, die vorgeben, von Instagram oder Meta zu stammen.
Herkunft der Daten unklar
Ein Nutzer mit dem Pseudonym “Subkek” bietet den Datensatz in Darknet-Marktplätzen an. Laut dessen Angaben stammen die Informationen aus dem letzten Quartal 2024 und wurden über öffentliche APIs sowie länderspezifische Quellen beschafft. Die genaue Quelle und ob tatsächlich Sicherheitslücken in Instagram-Systemen oder bei Drittanbietern ausgenutzt wurden, ist derzeit Gegenstand von Untersuchungen.
Von Instagram und Meta liegt bisher keine offizielle Stellungnahme zum Vorfall vor. Sicherheitsexperten raten Nutzern, ihre Konten durch Zwei-Faktor-Authentifizierung abzusichern und Passwörter zu aktualisieren. Zudem sollten Anwender bei verdächtigen Nachrichten, die angeblich von der Plattform stammen, besondere Vorsicht walten lassen.
