Datenleck bei Instagram? Millionen Nutzer erhalten mysteriöse Passwort-Mails

von

Seit Kurzem häufen sich Berichte über unaufgeforderte E-Mails zum Zurücksetzen von Instagram-Passwörtern. Was zunächst nach einem technischen Fehler aussah, könnte einen ernsten Hintergrund haben: Sicherheitsforscher von Malwarebytes warnen vor einem massiven Datenleck, das Millionen von Konten betrifft.

Bereits seit dem 8. Januar 2026 registrieren Instagram-Nutzer weltweit den Eingang legitimer Passwort-Reset-E-Mails, obwohl sie selbst keine Änderung veranlasst haben. Während erste Vermutungen in Richtung eines Software-Fehlers bei der Meta-Tochter gingen, verdichten sich nun die Hinweise auf eine gezielte Hacker-Aktion.

Malwarebytes bestätigt: 17,5 Millionen Accounts betroffen

Wie der Sicherheitsdienstleister Malwarebytes in einem aktuellen Newsletter mitteilt, ist es Angreifern offenbar gelungen, sensible Daten von rund 17,5 Millionen Instagram-Konten zu entwenden. Der Datensatz soll unter anderem folgende Informationen enthalten:

  • Benutzernamen
  • E-Mail-Adressen
  • Telefonnummern
  • Physische Adressen

Besonders brisant: Die entwendeten Daten werden laut Sicherheitsforschern bereits aktiv in einschlägigen Dark-Web-Foren gehandelt. Dies erklärt auch die Welle an Reset-E-Mails. Kriminelle nutzen die geleakten Benutzernamen, um massenhaft Rücksetz-Anfragen bei Instagram auszulösen. Das Ziel dabei ist es, Nutzer zu verunsichern oder sie im nächsten Schritt durch gezieltes Phishing dazu zu bringen, ihre Zugangsdaten preiszugeben.

Meta schweigt bislang zu den Vorfällen

Obwohl die Zahl der Betroffenen stetig steigt und Screenshots der Malwarebytes-Warnung in sozialen Netzwerken wie Reddit und X (ehemals Twitter) kursieren, steht eine offizielle Stellungnahme von Meta noch aus. Nutzer berichten zudem von Unregelmäßigkeiten in der App: In einigen Fällen tauchen die versendeten Sicherheits-Mails nicht in der offiziellen Übersicht „Von Instagram gesendete E-Mails“ innerhalb der Sicherheitseinstellungen auf, was die Verwirrung zusätzlich vergrößert.

Das sollten betroffene Nutzer jetzt tun

Auch wenn die E-Mails von der echten Adresse security@mail.instagram.com stammen, raten Experten zur Vorsicht. Klicken Sie nicht auf Links in unaufgeforderten E-Mails.

Sinnvoll sind aktuell folgende Sicherheitsmaßnahmen:

  1. Passwort manuell ändern: Gehen Sie direkt über die App oder die offizielle Webseite in die Einstellungen und vergeben Sie ein neues, starkes Passwort.
  2. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie unbedingt die zusätzliche Absicherung, idealerweise über eine Authenticator-App statt per SMS.
  3. Wachsamkeit bei Phishing: Seien Sie misstrauisch gegenüber weiteren E-Mails oder Nachrichten, die sich auf das Datenleck beziehen und zur Eingabe von Daten auffordern.

Wir halten Sie über weitere Entwicklungen und ein mögliches Statement seitens Meta auf dem Laufenden.

Weitere Artikel rund um Instagram


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar