Laut Malwarebytes wurden die Benutzernamen, Privatadressen, E-Mail-Adressen, Telefonnummern sowie weitere persönliche Informationen von angeblich 17,5 Millionen Instagram-Nutzern auf Underground-Webseiten zum Verkauf angeboten.
Nutzer haben berichtet, dass sie mehrere E-Mails mit Anfragen zum Passwort zurücksetzen erhalten haben, nachdem Malwarebytes den angeblichen Hack gemeldet hatte. Meta besteht jedoch weiterhin darauf, dass es keine Sicherheitsverletzung gab.
Wurden Instagram-Nutzerdaten geleakt?
Malwarebytes berichtete, dass Instagram bei einem routinemäßigen Dark-Web-Überwachungsscan eine Sicherheitsverletzung entdeckt hat. Und es wird behauptet, dass dadurch sensible Daten von etwa 17,5 Millionen Instagram-Nutzern bisher in Underground-Foren zum Verkauf angeboten wurden.
Die kompromittierten Informationen umfassen Instagram-Benutzernamen, physische Adressen, Telefonnummern, E-Mail-Adressen und zusätzliche persönliche Details. Das Cybersicherheitsunternehmen sagte, dieser Vorfall stehe im Zusammenhang mit einer möglichen API-Offenlegung, die 2024 aufgetreten ist.
Meta, Instagrams Muttergesellschaft, hat die Behauptungen über die Sicherheitsverletzung jedoch bisher bestritten und erklärt, ein technisches Problem behoben zu haben, wobei E-Mails zum Passwort zurücksetzen durch eine externe Partei ausgelöst wurden.
„Wir haben ein Problem behoben, das es einer externen Partei ermöglichte, E-Mails zum Passwort zurücksetzen für einige Personen anzufordern. Es gab keine Verletzung unserer Systeme und Ihre Instagram-Konten sind sicher. Sie können diese E-Mails ignorieren – Entschuldigung für die Verwirrung", schrieb das Unternehmen.
Trotz Metas Dementi haben viele Instagram-Nutzer berichtet, in den letzten Tagen mehrere E-Mails mit Anfragen zum Passwort zurücksetzen erhalten zu haben, und in den sozialen Medien hat sich Panik verbreitet, dass Cyberkriminelle versuchen, die gestohlenen Informationen der Menschen auszunutzen.
Die geleakten Informationen könnten auch von den Angreifern verwendet werden, um überzeugende betrügerische Nachrichten zu erstellen, die Nutzer eher dazu bringen, auf bösartige Links zu klicken oder zusätzliche sensible Informationen bereitzustellen.
Mit Zugriff auf Benutzernamen, E-Mail-Adressen und Telefonnummern können Cyberkriminelle versuchen, die Kontrolle über die Konten einer Person zu erlangen. Die Angreifer können dies nutzen, um Spam zu verbreiten, die Follower des Opfers zu betrügen oder auf verknüpfte Zahlungsinformationen oder private Nachrichten zuzugreifen.
Die in der Sicherheitsverletzung enthaltenen physischen Adressen könnten potenziell für Identitätsdiebstahl, gezielte Belästigung oder sogar zur Bedrohung der körperlichen Sicherheit einer Person verwendet werden.
Wie können sich Instagram-Nutzer schützen?
ManageMyHealth, Neuseelands größtes Patientenportal mit etwa 1,8 Millionen registrierten Nutzern, gab bekannt, dass es einen unbefugten Zugriff auf seine Anwendung gab. Es wurde angegeben, dass etwa 6 % bis 7 % seiner Nutzer betroffen sein könnten, was ungefähr 108.000 bis 126.000 Personen entspricht.
Sicherheitsexperten empfehlen dringend, dass alle Instagram-Nutzer sofortige Schutzmaßnahmen ergreifen, wie die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für ihre Konten. Diese Sicherheitsfunktion erfordert eine zweite Verifizierungsform über Ihr Passwort hinaus, die normalerweise ein an Ihr Telefon gesendeter Code oder ein von einer Authentifikator-App generierter Code ist.
Sie empfehlen auch, Ihr Instagram-Passwort zu ändern, insbesondere wenn Sie dasselbe Passwort über einen längeren Zeitraum verwendet haben oder es auf mehreren Plattformen wiederverwendet haben. Benutzer sollten starke, einzigartige Passwörter erstellen, die Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten.
Instagram-Nutzer wurden gewarnt, skeptisch gegenüber unerwarteten E-Mails, Textnachrichten oder Direktnachrichten zu sein, die nach persönlichen Informationen fragen oder zu sofortigem Handeln auffordern.
Meta befand sich bereits im November 2024 in einer ähnlichen Situation, als ein Leak angeblich 489 Millionen Instagram-Nutzerdatensätze auf einer Dark-Web-Plattform offenlegte.
Die klügsten Krypto-Köpfe lesen bereits unseren Newsletter. Möchten Sie dabei sein? Schließen Sie sich ihnen an.
Quelle: https://www.cryptopolitan.com/instagram-denies-data-breach/
