BANGKOK. Malwarebytes warnt vor einem im Internet kursierenden Datensatz mit Daten von 17,5 Millionen Instagram-Nutzern. Meta gibt an, ein Problem mit der E-Mail-Zurücksetzung behoben zu haben und versichert, dass die Konten weiterhin sicher sind.
Laut einer Warnung des Cybersicherheitsunternehmens Malwarebytes ist in einem Forum für Cyberkriminalität ein Datensatz aufgetaucht, der angeblich Details zu rund 17,5 Millionen Instagram-Nutzern enthält.
Malwarebytes teilte mit, dass die Daten im Darknet angeboten werden und für Identitätsdiebstahl und Phishing missbraucht werden könnten. Nutzer berichteten außerdem, dass legitime Instagram-Passwortzurücksetzungsbenachrichtigungen massenhaft ausgelöst würden.
Der Datensatz wurde laut Berichten am 7. Januar 2026 von einem Bedrohungsakteur unter dem Alias „Solonik“ auf BreachForums unter dem Titel „INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK“ veröffentlicht.
Malwarebytes meldet mutmaßlichen Instagram-Datendiebstahl, der 17,5 Millionen Nutzer betrifft
In den Berichten, die den Datensatz beschreiben, heißt es, er enthalte Benutzernamen und persönliche Kontaktinformationen wie Namen, E-Mail-Adressen und Telefonnummern, wobei einige Datensätze auch teilweise Adress-/Standortangaben enthalten.
Obwohl der Datensatz als hochsensibel beschrieben wird, weisen Berichte auch darauf hin, dass Passwörter nicht enthalten waren – die offengelegten Kontaktdaten könnten aber dennoch dazu verwendet werden, Benutzer durch Betrugsversuche und Kontoübernahmen ins Visier zu nehmen.
Meta, die Muttergesellschaft von Instagram, hat Vorwürfe eines Systemverstoßes zurückgewiesen. In einer von mehreren Medien veröffentlichten Stellungnahme erklärte ein Meta-Sprecher, man habe ein Problem behoben, das es Dritten ermöglicht hatte, E-Mails zum Zurücksetzen von Passwörtern für einige Instagram-Nutzer anzufordern. Es habe keinen Verstoß gegen die Systeme gegeben und die Konten seien weiterhin sicher.
- Quelle: The Nation Thailand