Ein massives Datenleck hat die persönlichen Informationen von etwa 17,5 Millionen Instagram-Nutzern offengelegt, wobei sensible Details nun aktiv auf Darknet-Marktplätzen kursieren. Das Cybersicherheitsunternehmen Malwarebytes entdeckte das Leck am 9. Januar 2026 während der routinemäßigen Darknet-Überwachung, als Forscher einen Beitrag auf BreachForums von einem Bedrohungsakteur fanden, der unter dem Alias Solonik operierte.
Die kompromittierten Daten umfassen Benutzernamen, verifizierte E-Mail-Adressen, Telefonnummern, physische Adressen und teilweise Standortinformationen. Der Bedrohungsakteur, auch bekannt als Subkek, behauptet, die Informationen seien Ende 2024 über öffentlich zugängliche APIs und regionsspezifische Quellen gesammelt worden. Die Auflistung trug den Titel Instagram 17M Global Users 2024 API Leak, mit Daten im JSON- und TXT-Format zum Kauf verfügbar.
Obwohl Passwörter nicht Teil des Klartext-Dumps zu sein scheinen, warnen Sicherheitsexperten, dass die Kombination aus Kontaktdaten und realen Standortdaten das schafft, was sie als Goldgrube für Cyberkriminelle bezeichnen. Die offengelegten Informationen reichen für ausgefeilte Phishing-Kampagnen, Identitätsdiebstahl und Social-Engineering-Angriffe auf Millionen von Nutzern weltweit aus.
Nach dem Erscheinen des Lecks online haben mehrere Instagram-Nutzer berichtet, unaufgeforderte aber legitime Benachrichtigungen zur Passwortzurücksetzung von der Plattform erhalten zu haben. Sicherheitsforscher weisen darauf hin, dass dies ein Beweis dafür ist, dass böswillige Akteure bereits die geleakten Benutzernamen und E-Mails nutzen, um Kontoübernahmen zu versuchen. Die Kombination aus E-Mails und Telefonnummern ermöglicht auch gefährliche SIM-Swapping-Angriffe, die die Zwei-Faktor-Authentifizierung umgehen können.
Meta, die Muttergesellschaft von Instagram, gab am 11. Januar eine Erklärung ab, um die Situation zu klären. Das Unternehmen erklärte, dass sie ein Problem behoben haben, das es einer externen Partei ermöglichte, Passwortzurücksetzungs-E-Mails für einige Nutzer anzufordern. Meta betonte, dass kein Sicherheitsverstoß ihrer Systeme stattgefunden habe und Instagram-Konten sicher bleiben, und führte den Vorfall auf Daten-Scraping statt auf einen direkten Hack zurück.
Cybersicherheitsexperten fordern alle Instagram-Nutzer dringend auf, sofortige Schutzmaßnahmen zu ergreifen. Zu den Empfehlungen gehört die Aktivierung der Zwei-Faktor-Authentifizierung mit Authentifizierungs-Apps anstelle von SMS-basierter Verifizierung, die widerstandsfähiger gegen SIM-Swapping-Angriffe ist. Nutzer sollten auch ihre Passwörter in einzigartige komplexe Kombinationen ändern und ihre Konten auf unbefugte Anmeldeversuche überwachen.
Nutzer, die besorgt sind, ob ihre Informationen kompromittiert wurden, können dies auf der Website Have I Been Pwned überprüfen, indem sie ihre E-Mail-Adresse oder Telefonnummer eingeben. Sicherheitsexperten raten, unaufgeforderte Passwortzurücksetzungs-E-Mails zu ignorieren und alle verbundenen Drittanbieter-Apps und Dienste zu überprüfen, die mit Instagram-Konten verknüpft sind. Der Vorfall verdeutlicht anhaltende Schwachstellen in Social-Media-Plattformen und die Bedeutung proaktiver Sicherheitsmaßnahmen.
Kommentare