Hacking-Angriff? Instagram-Nutzer erhalten ungefragt Passwort-E-Mails

Wer sein Passwort auf Instagram zurücksetzen möchte, muss in der Regel eine E-Mail von der Social-Media-Plattform bestätigen, um ein neues Schlüsselwort anzulegen. Doch in den letzten Tagen kam es immer häufiger vor, dass Instagram-User und -Userinnen eine E-Mail zum Zurücksetzen des Passwortes bekommen haben, obwohl diese Aktion gar nicht beantragt wurde. 

Steckt hier etwa ein Hacking-Angriff dahinter? 

Instagram-User berichten von Passwort-E-Mail

Im Netz berichten immer mehr Nutzer und Nutzerinnen davon, dass sie eine Benachrichtigung von Instagram bekommen haben, in der Folgendes steht: "Hallo [Username einfügen]! Wir haben eine Anfrage bekommen, dein Instagram-Passwort zurückzusetzen. Wenn du diese Nachricht ignorierst, wird dein Passwort nicht zurückgesetzt. Wenn du kein Instagram-Passwort angefordert hast, dann lass es uns wissen." 

"Dies ist das zweite Mal in dieser Woche, dass ich eine E-Mail erhalten habe, in der steht, ich hätte eine Passwortzurücksetzung angefordert, was ich aber nicht getan habe. Hat sonst noch jemand dieses Problem?", fragte User Nazar Gulyk auf X. Zahlreiche Nutzer und Nutzerinnen bejahten die Frage und berichteten, dass sie dieselbe Nachricht bekommen hätten. 

Instagram-Nutzer sind verunsichert

Auch die Trend-Hub-Redaktion von KURIER hat die E-Mail zweimal für ein privates Konto erhalten. Die E-Mail wurde von der offiziellen E-Mail-Adresse von Instagram (security@mail.instagram.com) versendet. Ein neues Passwort wurde auch in diesem Fall nicht für das Konto angefragt. 

• Besonders spannend: Auf der offiziellen Instagram-Support-Seite wurden keine Benachrichtigungen angezeigt, dass in den letzten 14 Tage "Mails mit Informationen zu Sicherheit und Anmeldung" an User und Userinnen versendet wurden. 

Meta und Instagram äußerten sich trotz zahlreicher Kommentare von Nutzer und Nutzerinnen zuerst nicht zu dem Problem: "Bitte klärt auf, ob es sich bei all diesen 'E-Mails zum Zurücksetzen des Passworts', die im Umlauf sind, um einen Fehler handelt oder ob es zu einer massiven Sicherheitsverletzung gekommen ist, da Tausende von Menschen diese E-Mails erhalten haben ...", plädierte eine Userin auf der offiziellen Instagram-Seite.

Instagram äußert sich zu kuriosen E-Mails

Am 11. Jänner gab es seitens Instagram Entwarnung: "Wir haben ein Problem behoben, das es Dritten ermöglichte, für einige Nutzer und Nutzerinnen E-Mails zum Zurücksetzen von Passwörtern zu verschicken. Es gab keine Sicherheitslücke in unseren Systemen und Ihre Instagram-Konten sind sicher. Sie können diese E-Mails ignorieren – Entschuldigung für die entstandene Verwirrung", heißt es in einem Statement auf X. 

Wurden 17 Millionen Daten von Cyberkriminellen geklaut? 

Die Reaktionen auf das Statement fielen vermehrt negativ aus. "Kein Sicherheitsverstoß, aber ein externer Akteur kann eine Passwortzurücksetzung auslösen? Das klingt nach einem Verstoß", kommentierte ein User unter dem Posting. Auch weitere User und Userinnen waren überzeugt, dass die Sicherheit ihrer Daten wohl bedroht war und das Unternehmen dies verheimlichen würde. 

• Das US-IT-Unternehmen Malewarebytes berichtete auf X, dass angeblich mehr als 17 Millionen Nutzer- und Nutzerinnendaten von Instagram gestohlen wurden. Malewarebytes empfiehlt, das Passwort auf der Plattform eigenständig zu ändern.
• Spekulationen über die gestohlene Daten sollen sich laut Bleeping Comupter auf Zwischenfälle im Jahr 2022 oder 2024 beziehen. Der Mutterkonzern Meta erklärte gegenüber dem Medium jedoch, dass keinerlei Fälle von Datendiebstahl in diesem Zeitraum bekannt seien. 

In einem weiteren Kommentar auf X gibt ein Nutzer jedoch eine simple Erklärung, wie die E-Mails noch versendet werden konnten – vor allem, wenn Bots in das Vorhaben involviert waren: "Ich meine, jeder kann Ihre Zugangsdaten eingeben und auf 'Passwort zurücksetzen' klicken."