close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n B\u00f6sartige Akteure haben mittels Scraping durch Instagram-Zugriffsschnittstellen (APIs) Daten von 6,2 Millionen Nutzerinnen und Nutzern des Dienstes abgegriffen und in einem Untergrundforum angeboten. Nun sind sie in der Datenbank des Have-I-Been-Pwned-Projekts (HIBP) gelandet und lassen sich dort auffinden. Zudem sind rund 672.000 Datens\u00e4tze von Nutzern des Untergrundforums BreachForums dort gelandet.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Das meldet Betreiber Troy Hunt auf der Have-I-Been-Pwned-Webseite<\/a>. Demnach hat ein Nutzer in einem Untergrundforum einen Datensatz mit 17 Millionen Eintr\u00e4gen von \u00f6ffentlich zugreifbaren Instagram-Informationen angeboten. Die Daten sollen \u00fcber Instagram-APIs mittels Scraping abgegriffen worden sein und aus dem Jahr 2024 stammen. Sie umfassen Nutzernamen, Anzeigenamen, Konto-IDs und in einigen F\u00e4llen geografische Daten. \u201eVon diesen Eintr\u00e4gen enthielten 6,2 Millionen eine E-Mail-Adresse und einige zudem eine Telefonnummer\u201c, schreibt Hunt. \u201eEs gibt keine Hinweise darauf, dass Passw\u00f6rter oder andere sensible Informationen kompromittiert wurden\u201c.<\/p>\n Solche Informationen lassen sich insbesondere au\u00dferhalb Deutschlands leicht f\u00fcr SIM-Swapping-Angriffe missbrauchen, bei denen Kriminelle die Mobilnummer von Opfern kapern und damit dann Eink\u00e4ufe oder andere kriminelle Aktionen t\u00e4tigen. In Deutschland sind Provider unter Umst\u00e4nden haftbar, weshalb sie Ma\u00dfnahmen ergreifen, sodass SIM-Swapping hierzulande kein signifikantes Problem<\/a> darstellt.<\/p>\n Das Leck mit den \u00e4lteren Daten hat jedoch nichts damit zu tun, dass Instagram<\/a>-Nutzerinnen und Nutzer derzeit Passwort-R\u00fccksetz-Anfragen erhalten. Laut Instagram<\/a> geht das auch nicht auf einen Einbruch in die Server des Dienstes zur\u00fcck, sondern darauf, dass Fremde solche Passwort-Reset-E-Mails anfordern konnten. Betroffene sollen diese E-Mails ignorieren.<\/p>\n BreachForums-Nutzerdaten ebenfalls geleakt<\/p>\n Zudem kam es bei BreachForums respektive Nachfolgeinkarnationen davon nach der erfolgreichen \u00dcbernahme durch Strafermittler im April vergangenen Jahres<\/a> zu einem Datenleck im August 2025. Hunt schreibt auf der HIBP-Webseite<\/a> dazu, dass 672.000 E-Mail-Adressen in allen Tabellen der Datenbank, einschlie\u00dflich der Forenbeitr\u00e4ge und privater Nachrichten, enthalten sind. Die Nutzer-Tabelle umfasst allein 324.000 E-Mail-Adressen, Nutzernamen und Argon2-Passwort-Hashes.<\/p>\n Interessierte k\u00f6nnen auf der HIBP-Webseite ihre E-Mail-Adressen<\/a> \u00fcberpr\u00fcfen und anzeigen lassen, in welchen Datenlecks sie aufgetaucht sind. Einen vergleichbaren Dienst bietet das Hasso-Plattner-Institut mit dem Identity Leak Checker<\/a> an, der ebenfalls Informationen aus diversen Datenlecks sammelt. <\/p>\n Weiterlesen nach der Anzeige<\/p>\n
\n English<\/a>.<\/p>\n