Instagram-Nutzer in Aufruhr: Massenhafte Phishing-Mails zum Passwortreset!

In den letzten Tagen berichteten zahlreiche Instagram-Nutzer über E-Mails, die sie zum Zurücksetzen ihres Passworts aufforderten, obwohl sie diese Aktion nicht angefordert hatten. Laut Kurier handelt es sich bei den E-Mails um unerwünschte Nachrichten von der offiziellen Instagram-Adresse (security@mail.instagram.com). Diese besagen, dass eine Anfrage zum Zurücksetzen des Passworts eingegangen sei, und empfehlen, die E-Mail zu ignorieren, falls keine Anfrage gestellt wurde. Nutzer haben auf sozialen Plattformen ähnliche Erfahrungen geteilt.

Der Vorfall sorgt für Verwirrung und Besorgnis, insbesondere nachdem RND über eine mögliche Verbindung zu einer Phishing-Attacke berichtete. Experten vermuten, dass diese E-Mails durch eine groß angelegte Kompromittierung von Benutzerkonten entstanden sein könnten. Die Cybersicherheitsfirma Malwarebytes stellte fest, dass ein Datenleck, das 17,5 Millionen Nutzer betrifft, kürzlich zum Verkauf im Darknet angeboten wurde. Die Daten umfassen unter anderem Benutzernamen, vollständige Namen, E-Mail-Adressen und Telefonnummern.

Ungeklärte Herkunft der Daten

Zu den E-Mails gab Instagram an, dass ein internes Problem behoben wurde, das es Dritten ermöglichte, diese Mails zu versenden. In einer offiziellen Stellungnahme wies das Unternehmen einen systemseitigen Einbruch zurück und betonte, dass keine Sicherheitslücke in den eigenen Systemen ausgenutzt wurde. Die letzte Aktualisierung ihres Sicherheitssystems gibt es jedoch schon seit zwei Wochen nicht. Trotz dieser Berichte und den Bedenken der Nutzer, bestätigte Meta, dass keine Vorfälle von Datendiebstahl in den Jahren 2022 oder 2024 bekannt seien.

Technische Analysen deuten darauf hin, dass es sich bei den E-Mails um eine Art automatisierten Angriff handelt, wobei öffentlich zugängliche Informationen genutzt wurden. Ein anwaltlicher Vertreter des Unternehmens wies darauf hin, dass ein Nutzer möglicherweise auch durch Bots angestiftet werden könnte, wenn seine Zugangsdaten einmal eingegeben wurden. Dies könnte als „Scraping“ bezeichnet werden, ein Prozess, bei dem Daten ohne Erlaubnis abgezogen werden.

Empfohlene Sicherheitsmaßnahmen

Die Sicherheitslage sorgt für zusätzliche Empfehlungen von Experten. Nutzern wird geraten, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Diese Maßnahmen können die Sicherheit der Konten erheblich erhöhen und vor unberechtigten Zugriffen schützen. Malwarebytes bietet zusätzlich einen Check an, um festzustellen, ob E-Mail-Adressen in Datenlecks auftauchen. Sicherheitsexperten empfehlen auch, nicht auf Links in den unerwünschten Reset-Mails zu klicken und stattdessen eine Authenticator-App für die Zwei-Faktor-Authentifizierung zu verwenden.

Während Instagram und Meta den Vorfall zunächst nicht umfangreich kommentierten, bleibt die Community besorgt über die Sicherheit ihrer Daten. Die Kombination aus frei zugänglichen Informationen und dem Potenzial für Phishing-Attacken birgt weiterhin Risiken, die Nutzer nicht ignorieren sollten. Bleibt abzuwarten, wie sich die Situation weiterentwickelt.