{"id":320068,"date":"2026-01-10T18:55:55","date_gmt":"2026-01-10T17:55:55","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320068"},"modified":"2026-01-11T18:32:01","modified_gmt":"2026-01-11T17:32:01","slug":"berichte-ueber-instagram-datenleck-jan-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/01\/10\/berichte-ueber-instagram-datenleck-jan-2026\/","title":{"rendered":"Berichte \u00fcber Instagram Datenleck (Jan. 2026)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Aktuell gehen Berichte auf X herum, die ein Datenleck bei Instagram postulieren. Sicherheitsanbieter Malwarebytes will auf eine Sammlung mit Daten von Instagram-Nutzern gesto\u00dfen sein. Diese m\u00fcssen aus einem Vorfall aus dem Jahr 2024 stammen. Trittbrettfahrer versuchen das mittels Passwort-Reset-Angriffen auszunutzen. Hier einige Informationen dazu. <strong>Erg\u00e4nzung:<\/strong> Instagram hat eine L\u00fccke, die missbraucht wurde, geschlossen.<br \/>\n<!--more--><\/p>\n<h2>Eine kurze Meldung auf X<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/b87e1bdc241c4ba4bc99b4209da7ebcb\" alt=\"\" width=\"1\" height=\"1\" \/>Der nachfolgende Tweet von Malwarebytes vom 9. Januar 2026 thematisiert das als Zusammenfassung:<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-46.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-320069\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-46.png\" alt=\"Instagram data leak\" width=\"431\" height=\"529\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-46.png 640w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-46-244x300.png 244w\" sizes=\"auto, (max-width: 431px) 100vw, 431px\" \/><\/a><\/p>\n<p>Der obige Screenshot zeigt eine Aufforderung, das Passwort f\u00fcr das Instagram-Konto zur\u00fcck zu setzen. Das k\u00f6nnte ein Betrugsversuch sein, sofern es nicht von Instagram kommt. Die Botschaft in obigem Post lautet, dass es eine Datensammlung gibt, und die Daten die Benutzernamen, physischer Adressen, Telefonnummern, E-Mail-Adressen und mehr umfassen.<\/p>\n<p>Die urspr\u00fcngliche Malwarebytes-Meldung <a href=\"https:\/\/clicks.malwarebytes.com\/s\/vb\/uq4nsS3Wbx0VNQI1bz3Fm1KNUrjpIXauspFsGSlni8zdxBT0VOiB4Vm3OdvbRe6iWEI2E6fFHmioqPu6pMHeEC7CDFlKRr8FtfRWTrF_a-bzM62qu2cI4EovxD7201SZrnI9GaoO4CXVvoqb4Q5SeWDyEQ9bO4XDF7JjOg\/JzExWvX1wfNUY7JAyHMgElOH7obN2Iyz\/16\" target=\"_blank\" rel=\"noopener\">hier<\/a>\u00a0 besagt, dass Cyberkriminelle Nutzerdaten von 17,5 Millionen Instagram-Konten \"erbeutet\" haben sollen und diese im Darknet verkaufen m\u00f6chten. Gleichzeitigt w\u00fcrden Instagram-Benutzer legitime Mitteilungen zum Zur\u00fccksetzen des Passworts erhalten. Ich habe mal den Text der urspr\u00fcnglichen Malwarebyte-Meldung herausgezogen:<\/p>\n<blockquote><p>This week, Malwarebytes discovered that hackers stole the sensitive information of 17.5 million Instagram accounts. Complete with usernames, physical addresses, phone numbers, email addresses, and more, this data can be abused by cybercriminals to impersonate trusted brands, trick users, and steal their passwords.<\/p>\n<p>Critically, this data is already being offered on the dark web, with individual users also receiving legitimate password reset notifications from Instagram.<\/p><\/blockquote>\n<p>H\u00f6rt sich irgendwie auf den ersten Blick kritisch an, wenn es neue Daten sein sollten.<\/p>\n<h2>Sind alte Daten, die im Darknet angeboten\u00a0werden<\/h2>\n<p>Von Instagram habe ich bei einer kurzen Suche nichts im Hinblick auf eine Nutzerwarnung gefunden. Der X-Account Hackmanac <a href=\"https:\/\/x.com\/H4ckmanac\/status\/2009870969998049400\" target=\"_blank\" rel=\"noopener\">gibt an<\/a>, dass die Daten bereits im Darknet angeboten w\u00fcrden (Screenshots der Darknet-Posts finden sich in <a href=\"https:\/\/clicks.malwarebytes.com\/s\/vb\/uq4nsS3Wbx0VNQI1bz3Fm1KNUrjpIXauspFsGSlni8zdxBT0VOiB4Vm3OdvbRe6iWEI2E6fFHmioqPu6pMHeEC7CDFlKRr8FtfRWTrF_a-bzM62qu2cI4EovxD7201SZrnI9GaoO4CXVvoqb4Q5SeWDyEQ9bO4XDF7JjOg\/JzExWvX1wfNUY7JAyHMgElOH7obN2Iyz\/16\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone \" src=\"https:\/\/i.postimg.cc\/1509kgjP\/image.png\" alt=\"Instagram Daten\" width=\"540\" height=\"564\" \/><\/p>\n<p>In obigem Tweet \u00e4u\u00dfert der Kanalinhaber die Vermutung, dass die gefundenen Datens\u00e4tze aus einem Vorfall aus dem Jahr 2024 stammen. Jemand hat dann Daten deriviert und versucht das Ergebnis im Darknet zu verscherbeln.\u00a0In <a href=\"https:\/\/mezha.net\/eng\/bukvy\/malwarebytes-confirms-17-5-million-instagram-accounts-data-leak\/\" target=\"_blank\" rel=\"noopener\">diesem Beitragt<\/a> hat jemand etwas \u00e4hnliche geschrieben. Fazit: Entwarnung f\u00fcr Instagram-Nutzer, es scheint nichts aktuelles zu sein, was nun die Runde macht.<\/p>\n<p>Erg\u00e4nzung: Ich habe Meldungen gelesen, dass erste Datens\u00e4tze aus dem Datenleck bereits 2022 erzeugt wurden. Also altes Datenmaterial.<\/p>\n<h2>Trittbrettfahrer nutzen Passwort-Reset-Angriffe<\/h2>\n<p>Forbes berichtet in<a href=\"https:\/\/www.forbes.com\/sites\/daveywinder\/2026\/01\/10\/instagram-password-reset-attacks---users-must-check-1-thing-now\/\" target=\"_blank\" rel=\"noopener\"> diesem aktualisierten Artikel<\/a>, dass Trittbrettfahre die Meldungen zu Datenleck bei Instagram mit Offenlegung von Daten zu 17,5 Millionen Konten missbrauchen. Sie verschicken Mails mit Benachrichtigungen zum Zur\u00fccksetzen von Passw\u00f6rtern and Nutzer der Social-Media-Plattform. Die Hoffnung ist, dass unvorsichtige Nutzer dann die Zugangsdaten herausr\u00fccken.<\/p>\n<h2>Instagram schlie\u00dft Sicherheitsl\u00fccke<\/h2>\n<p><strong>Erg\u00e4nzung:<\/strong> Instagram hat eine L\u00fccke, die missbraucht wurde, geschlossen. Auf X gibt es <a href=\"https:\/\/x.com\/instagram\/status\/2010202301886238822\" target=\"_blank\" rel=\"noopener\">folgenden Post<\/a> des Instagram Social Media Teams:<\/p>\n<blockquote><p>We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure. You can ignore those emails \u2014 sorry for any confusion.<\/p><\/blockquote>\n<p>Hat mit obigem Datensatz nichts zu tun, sondern mit einer \"Schwachstelle\", die Dritten es erm\u00f6glichte, ein Passwort-Reset-E-Mail an Instagram-Konten zu senden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aktuell gehen Berichte auf X herum, die ein Datenleck bei Instagram postulieren. Sicherheitsanbieter Malwarebytes will auf eine Sammlung mit Daten von Instagram-Nutzern gesto\u00dfen sein. Diese m\u00fcssen aus einem Vorfall aus dem Jahr 2024 stammen. Trittbrettfahrer versuchen das mittels Passwort-Reset-Angriffen auszunutzen. &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/01\/10\/berichte-ueber-instagram-datenleck-jan-2026\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,3920,4328],"class_list":["post-320068","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-instagram","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=320068"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320068\/revisions"}],"predecessor-version":[{"id":320096,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320068\/revisions\/320096"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=320068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=320068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=320068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}