Letzte Woche erhielten viele Instagram unaufgefordert E-Mails von der Plattform, in denen sie vor einer Anfrage zur Zurücksetzung ihres Passworts gewarnt wurden.
Die Nachricht lautete:
„Hallo {Benutzername},
Wir haben eine Anfrage zum Zurücksetzen Ihres Instagram erhalten.
Wenn Sie diese Nachricht ignorieren, wird Ihr Passwort nicht geändert. Wenn Sie kein Zurücksetzen Ihres Passworts angefordert haben, teilen Sie uns dies bitte mit.“
Etwa zur gleichen Zeit, als die Nutzer diese E-Mails erhielten, bot ein Cyberkrimineller mit dem Pseudonym „Solonik“ Daten, die angeblich Informationen über 17 Millionen Instagram enthalten, zum Verkauf auf einem Dark Web Forum zum Verkauf an.
Diese rund 17 Millionen Datensätze umfassen:
- Benutzernamen
- Vollständige Namen
- Benutzerkennungen
- E-Mail-Adressen
- Telefonnummern
- Länder
- Teilstandorte
Bitte beachten Sie, dass in den Daten keine Passwörter aufgeführt sind.
Trotz des zeitlichen Zusammenhangs der beiden Ereignisse Instagram an diesem Wochenende Instagram , dass diese Ereignisse miteinander in Verbindung stehen. Auf der Plattform X erklärte das Unternehmen, dass es ein Problem behoben habe, das es externen Parteien ermöglichte, Passwort-Zurücksetzungs-E-Mails für „einige Personen” anzufordern.
Also, was ist los?
In Bezug auf die Daten, die letzte Woche im Dark Web gefunden wurden, teilte Shahak Shalev, globaler Leiter der Betrugs- und KI-Forschung bei Malwarebytes, mit, dass „es einige Anzeichen dafür gibt, dass der Instagram Dump Daten aus anderen, älteren, mutmaßlichen Instagram enthält und eine Art Zusammenstellung ist“. Während Shalevs Team die Daten untersucht, sagte er auch, dass die frühesten Anfragen zur Passwortzurücksetzung, die von Nutzern gemeldet wurden, bereits Tage vor der ersten Veröffentlichung der Daten im Dark Web erfolgten, was bedeuten könnte, dass „die Daten möglicherweise in privateren Gruppen zirkulierten, bevor sie veröffentlicht wurden“.
Eine andere Möglichkeit sei jedoch, so Shalev, dass „eine weitere Sicherheitslücke/ein weiterer Datenleck aufgetreten sei, als ein böswilliger Akteur versucht habe, [Instagram]-Konten zu sprühen. Die Ankündigung Instagramscheint sich auf dieses Sprühen zu beziehen. Abgesehen vom verdächtigen Zeitpunkt gibt es derzeit keinen eindeutigen Zusammenhang zwischen den beiden Vorfällen.“
Wichtig ist jedoch, dass Betrüger sich nicht darum kümmern, ob diese Vorfälle miteinander in Zusammenhang stehen oder nicht. Sie werden versuchen, die Situation auszunutzen, indem sie gefälschte E-Mails versenden.
„Wir hielten es für wichtig, die Menschen auf die Verfügbarkeit der Daten aufmerksam zu machen, damit jeder sein Passwort direkt über die App zurücksetzen und auf andere Phishing-Mitteilungen achten kann“, sagte Shalev.
Sobald wir mehr erfahren, werden wir Sie auf dem Laufenden halten, also bleiben Sie dran.
Wie man sicher bleibt
Wenn Sie 2FA für Ihr Instagram aktiviert haben, halten wir es für sicher, die E-Mails zu ignorieren, wie von Meta vorgeschlagen.
Wenn Sie auf Nummer sicher gehen und Ihr Passwort ändern möchten, tun Sie dies bitte in der App und klicken Sie nicht auf Links in der E-Mail, um das Risiko zu vermeiden, dass Sie eine gefälschte E-Mail erhalten haben. Andernfalls könnten Sie Ihr Passwort an Betrüger weitergeben.
Beachten Sie außerdem, dass es sich hierbei um Metadaten handelt. Das bedeutet, dass einige Nutzer diese möglicherweise wiederverwendet oder mit ihren Facebook WhatsApp-Konten verknüpft haben. Als Vorsichtsmaßnahme können Sie daher die letzten Anmeldungen und aktiven Sitzungen auf Instagram, WhatsApp und Facebook überprüfen und sich von allen Geräten oder Standorten abmelden, die Sie nicht erkennen.
Wenn Sie herausfinden möchten, ob Ihre Daten von einer Instagram oder einer anderen Plattform betroffen sind, probieren Sie unseren kostenlosen Digital Footprint Scan aus.
