Sicherheitsforscher berichteten, dass ein Datensatz mit etwa 17,5 Millionen Instagram‑Nutzerdatensätzen in Untergrundforen kursiere, während Instagram einen Plattformverstoß bestritt, aber einen Fehler einräumte, der es Außenstehenden ermöglichte, Passwort‑Zurücksetz‑E‑Mails auszulösen. Unternehmen warnen, dass die offengelegten Kontaktdaten Phishing‑ und Kontoübernahmeversuche angetrieben haben.

In der Woche vom 11.–17. Jan. entdeckten Cybersicherheitsbeobachter einen großen Datensatz – etwa 17,5 Millionen Instagram‑Nutzerdatensätze –, der in Untergrundforen und Benachrichtigungskanälen gehandelt wurde. Instagram erklärte, es habe keinen Plattform‑Einbruch gegeben, bestätigte jedoch einen Sicherheitsfehler, der externen Akteuren ermöglichen konnte, Passwort‑Zurücksetzungs‑E‑Mails auszulösen oder anderweitig mit Konten verknüpfte Kontaktdaten zu erlangen und damit einen Weg für gezielte Social‑Engineering‑Angriffe zu eröffnen. Sicherheitsanbieter berichteten von rascher Ausnutzung: Angreifer nutzten offenliegende E‑Mail‑Adressen und Telefonnummern, um überzeugende Phishing‑Kampagnen zu erstellen, Passwort‑Zurücksetzungen einzuleiten, Codes per SIM‑Swap oder Voicemail‑Techniken abzufangen und Kontoübernahmen durchzuführen. Die Verbreitung des Datensatzes ermöglichte sowohl großflächige Spray‑Kampagnen als auch priorisierte Eindringversuche gegen hochwertige Ziele, was Forscher zu Hinweisen zum Kontoschutz veranlasste. Beobachter forderten Multi‑Faktor‑Authentifizierung, die stärker ist als SMS, die Überwachung auf unautorisierte Passwort‑Zurücksetzungs‑Aktivitäten und die schnelle Meldung verdächtiger Zurücksetzungen. Der Vorfall bestätigt, wie gesammelte Kontakt‑Metadaten – selbst ohne vollständige Credential‑Dumps – für Phishing, das Sammeln von Zugangsdaten und SIM‑Swap‑Schemata instrumentalisiert werden können, die in weitreichendere Betrugsfälle und Kontoübernahmen auf sozialen und finanziellen Plattformen eskalieren.