Habt ihr in letzter Zeit Passwort-Reset-Mails von Instagram erhalten, die ihr selbst nicht angefordert habt? Nun, damit seid ihr nicht alleine. Nicht ganz klar ist, wie es zu diesen Mails gekommen ist. Instagram behauptet, es wäre eine harmlose Fehlfunktion gewesen. Laut Malwarebytes hingegen gab es (bereits 2024) ein Datenleck, und die hierbei erbeuteten Daten würden nun im Dark Web zum Kauf angeboten. Die Passwort-Reset-Mails könnten darauf hindeuten, dass Betrüger bereits versuchen, mit diesen Daten Zugriff auf Instagram-Konten zu erhalten.

Wer nun vertrauenswürdiger ist, Instagram aka Meta oder Malwarebytes, darf gerne jeder für sich selbst beurteilen. Mein (genereller) Rat lautet: Aktiviert auf jeden Fall die Zwei-Faktor-Authentifizierung. Und solltet ihr nicht angeforderte Passwort-Reset-Mails erhalten, klickt dort nichts an.

[Update] Inzwischen berichten auch heise online und Computerbase. Wer mehr Hintergrundinformationen und weitere Erkenntnisse sucht, wird dort fündig.