Instagram weist Datenleck nach Besorgnis erregenden E-Mails zum Zurücksetzen von Passwörtern zurück

Instagram hat ein Datenleck dementiert, nachdem zahlreiche Nutzer über den Erhalt unaufgeforderter E-Mails zum Zurücksetzen von Passwörtern berichtet hatten. Das Unternehmen gab in einer Erklärung auf der Social-Media-Plattform an, dass es ein Problem behoben habe, das es "einer externen Partei" ermöglichte, legitime Anfragen zum Zurücksetzen von Passwörtern auszulösen.

Trotz der Zusicherungen von Instagram behauptete das Cybersicherheitsunternehmen Malwarebytes, dass die E-Mails zum Zurücksetzen von Passwörtern das Ergebnis eines Hacks seien, und gab an, dass die sensiblen Daten von 17,5 Millionen Konten gestohlen wurden. TechCrunch berichtete, dass Malwarebytes weiter behauptete, diese Daten würden im Dark Web verkauft.

Instagram bekräftigte, dass seine Systeme nicht gehackt worden seien, und versicherte den Nutzern, dass ihre Konten sicher seien. Das Unternehmen riet den Nutzern, verdächtige E-Mails zu ignorieren. Die Einzelheiten der Schwachstelle, die die unbefugten Anfragen zum Zurücksetzen von Passwörtern ermöglichte, bleiben jedoch ungenannt.

Der Mangel an Transparenz bezüglich der Art des Problems hat in der Cybersicherheits-Community Besorgnis ausgelöst. TechCrunch merkte an, dass die nicht offengelegten Details potenzielle Sicherheitsbedenken innerhalb der Nutzerbasis der Plattform hinterlassen und Fragen zu potenziellen zukünftigen Exploits aufwerfen.

Obwohl Instagram keine weiteren Details über die "externe Partei" oder die genaue Art der Schwachstelle bekannt gegeben hat, erklärte das Unternehmen, dass das Problem behoben wurde. Nutzern wird geraten, bei unaufgeforderten E-Mails vorsichtig zu sein und sicherzustellen, dass sie starke, eindeutige Passwörter für ihre Konten verwenden. Der Vorfall dauert an, und weitere Details könnten im Zuge der laufenden Ermittlungen ans Licht kommen.