Instagram-Datenleck, Millionen

Instagram-Datenleck: 17,5 Millionen Profile betroffen

19.01.2026 - 21:10:12

Ein massiver Datensatz mit persönlichen Informationen von Millionen Instagram-Profilen ist aufgetaucht und erhöht das Risiko für gezielte Betrugsversuche erheblich.

Instagram-Datenleck: 17,5 Millionen Profile betroffen - Foto: über boerse-global.de
Instagram-Datenleck: 17,5 Millionen Profile betroffen - Foto: über boerse-global.de

Ein massiver Datensatz mit Informationen von rund 17,5 Millionen Instagram-Nutzern ist in Hacker-Foren aufgetaucht. Die Daten sind eine Goldgrube für hochgradig personalisierte Phishing-Angriffe. Viele Nutzer wurden bereits durch eine Flut unaufgeforderter Passwort-Rücksetz-E-Mails alarmiert.

Was genau ist passiert?

Der Datensatz enthält persönliche Informationen wie Benutzernamen, E-Mail-Adressen, Telefonnummern und teils Standortdaten. Keine Passwörter wurden entwendet. Die größte Gefahr geht nun von gezielten Betrugsversuchen aus, die auf diese persönlichen Details zugeschnitten sind.

Scraping statt Hacker-Angriff

Es handelte sich nicht um einen Einbruch in Metas Server. Stattdessen sammelten automatisierte Bots öffentlich zugängliche Daten über Programmierschnittstellen (APIs) – ein Vorgang namens „Scraping“. Der Datensatz soll bereits 2024 erstellt worden sein.

Anzeige

Spear-Phishing-Angriffe wie im aktuellen Fall lassen sich oft nicht mehr an Rechtschreibfehlern erkennen – Kriminelle nutzen echte Namen und E-Mail-Adressen. Ein kostenloses Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie verdächtige Nachrichten erkennen, Links prüfen, technische Schutzmaßnahmen einrichten und Organisationen vor CEO-Fraud schützen. Praktische Checklisten und Erkennungsregeln helfen sofort weiter. Anti-Phishing-Paket kostenlos herunterladen

  • Betroffene Profile: Rund 17,5 Millionen weltweit.
  • Besonders kritisch: Bei etwa 6,2 Millionen Einträgen wurden auch die zugehörigen E-Mail-Adressen erfasst.

Rätselhafte Passwort-Reset-Welle

Parallel zum Datenleck erhielten unzählige Nutzer E-Mails zum Zurücksetzen ihres Passworts. Meta reagierte und gab an, eine Schwachstelle behoben zu haben, die es externen Akteuren ermöglichte, diese Anfragen massenhaft auszulösen. Das Unternehmen betont: Die Konten seien sicher, die Nachrichten könnten ignoriert werden. Einen direkten Zusammenhang zum geleakten Datensatz bestätigte Meta jedoch nicht.

Die wahre Gefahr: Spear Phishing

Warum sind die Daten so gefährlich? Kriminelle können damit täuschend echte Phishing-Nachrichten basteln – eine Methode namens „Spear Phishing“. Sie kennen Ihren Namen, Benutzernamen und Ihre E-Mail.

Ein typisches Szenario: Sie erhalten eine E-Mail, die Sie mit korrektem Namen auf eine angebliche Urheberrechtsverletzung hinweist. Der enthaltene Link führt zu einer gefälschten Login-Seite, die Ihre Zugangsdaten abfängt. Verbraucherschützer warnen eindringlich vor solchen Tricks.

So schützen Sie Ihr Konto jetzt

Sicherheitsexperten empfehlen allen Nutzern sofortige Maßnahmen:

  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Das ist der wichtigste Schritt. Selbst mit dem Passwort kommt dann niemand mehr in Ihr Konto.
  • Passwort ändern: Wählen Sie eine starke, einzigartige Kombination.
  • Login-Aktivität prüfen: Kontrollieren Sie regelmäßig in den Sicherheitseinstellungen, ob verdächtige Anmeldungen vorliegen.
  • Links niemals anklicken: Rufen Sie Instagram immer direkt über die App oder durch manuelle Adress-Eingabe im Browser auf.
@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.